Escolar Documentos
Profissional Documentos
Cultura Documentos
Melhores Práticas para Gerência de Redes de Computadores
Melhores Práticas para Gerência de Redes de Computadores
Ao
meu esposo Beto, pelo apoio e pacincia. Aos meus irmos, familiares e amigos que sempre torcem por
mim. Por fim, mas no menos importante, dedico este livro a Jacques e a Peter, por todos os
ensinamentos que me passaram.
Raquel Vigolvino Lopes
Aos diversos pais e mes que tive na vida, pais dos meus melhores amigos de infncia, e especialmente aos meus
pais Pedro e Elza que, com pacincia, dedicao e amor, souberam transmitir para mim e meus amigos,
verdadeiros ensinamentos de vida: humildade, honestidade, perseverana e respeito aos semelhantes.
Pedro Srgio Nicolletti
i
P R E F C I O
Prefcio
OBJETIVOS
Este livro foi escrito com o objetivo de ajudar os profissionais responsveis por
gerenciar redes de computadores a atingir um melhor desempenho em seu
trabalho. As melhores prticas para a gerncia de redes de computadores
encontradas aqui vo ajud-lo a detectar, diagnosticar e solucionar problemas numa
rede de forma eficaz. Voc tambm encontrar boas prticas de configurao que,
quando seguidas, podem evitar ou diminuir a probabilidade de ocorrncia de certos
problemas.
ii
P R E F C I O
AUDINCIA
Este livro foi escrito principalmente para profissionais responsveis pela
operao e resoluo de problemas apresentados por uma rede. Mas outras
pessoas podem se beneficiar tambm de sua leitura:
ORGANIZAO
P A R T E I :
A Parte I deste livro formada pelos Captulos 1 a 3. O primeiro captulo
F U N D A M E N T O S consiste de uma introduo geral gerncia de redes, uma analogia entre a
E A B O R D A G E M Gerncia de Redes e a Medicina e a apresentao de uma organizao tpica de
um time de gerncia. No Captulo 2 explicamos o que so e como esto
organizados o catlogo de problemas, os ndices invertidos e os procedimentos.
Finalmente, no Captulo 3, definimos uma metodologia geral para deteco,
diagnstico e resoluo de problemas de rede.
P A R T E I I : O
Na Parte II, formada pelos Captulos 4 a 8, encontram-se o catlogo de
C A T L O G O D E problemas e os ndices invertidos. Cada um destes captulos excetuando-se o
P R O B L E M A S Captulo 8, no qual so apresentados os ndices invertidos encontramos
problemas de uma determinada camada do modelo de referncia OSI1. No
Captulo 4, por exemplo, encontram-se os problemas da camada fsica.
P A R T E I I I :
Os Captulos 9 a 12 formam a Parte III deste livro. Neles encontram-se os
P R O C E D I M E N - procedimentos. Cada procedimento ensina pelo menos uma forma de se obter
T O S uma determinada informao de gerncia. Procedimentos so referenciados no
catlogo de problemas.
P A R T E I V :
A parte IV encontra-se no CD que acompanha este livro. Nela encontram-se
A P N D I C E S captulos tericos sobre diversos temas de redes, como por exemplo:
Entendendo Ethernet e Introduo a VLANs.
1O modelo OSI foi criado como primeiro passo para a padronizao internacional dos protocolos
usados nas vrias camadas.
iii
P R E F C I O
Recomendamos que o Captulo 2 seja lido pois ele explica como o catlogo de
problemas, os ndices invertidos e os procedimentos esto organizados e por
qu. A leitura do Captulo 3 tambm recomendada. Nele apresentamos uma
metodologia geral de deteco e resoluo de problemas e mostramos como o
restante do livro pode ser usado em conjunto com esta metodologia para
auxiliar o gerente a diagnosticar e solucionar os problemas apresentados pela
rede.
Este livro pode ser usado como um manual de primeiros socorros. Aps
levantar informaes sobre um problema que est ocorrendo na rede no
momento, veja no ndice invertido apresentado no Captulo 8 que problemas
podem causar os sintomas e sinais percebidos. Voc ter em mos uma lista de
hipteses. Em seguida, consulte os problemas referenciados no catlogo de
problemas. Um deles pode estar ocorrendo em sua rede. Ao consultar os
problemas voc pode optar por tentar confirm-los (Seo TESTES
CONFIRMATRIOS) ou por buscar novas informaes (Seo SINAIS).
LEGENDA
iv
P R E F C I O
Durante a leitura deste livro voc encontrar alguns estilos diferentes de fontes e
cones ilustrativos. Na Tabela 1-1 apresentamos uma legenda com o significado
de alguns destes estilos.
v
S U M R I O
SUMRIO
7
S U M R I O
5.5.2 Sintomas........................................................................................................ 97
5.5.3 Sinais ............................................................................................................ 97
5.5.4 Testes confirmatrios.................................................................................... 98
5.5.5 Sugestes de tratamento ............................................................................... 99
5.6 REFERNCIAS ..................................................................................................... 100
5.6.1 Livros .......................................................................................................... 100
5.6.2 Recursos online (Internet) .......................................................................... 100
5.6.3 RFCs ........................................................................................................... 100
5.6.4 Livros base.................................................................................................. 100
6 PROBLEMAS DE NVEL DE REDE .................................................................. 102
6.1 TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS .............................................. 102
6.1.1 Descrio.................................................................................................... 102
6.1.2 Sintomas...................................................................................................... 102
6.1.3 Sinais .......................................................................................................... 103
6.1.4 Testes confirmatrios.................................................................................. 103
6.1.5 Sugestes de tratamento ............................................................................. 105
6.2 ENDEREO IP DE HOSPEDEIRO INCORRETO ......................................................... 106
6.2.1 Descrio.................................................................................................... 106
6.2.2 Sintomas...................................................................................................... 106
6.2.3 Sinais .......................................................................................................... 107
6.2.4 Testes confirmatrios.................................................................................. 107
6.2.5 Sugestes de Tratamento ............................................................................ 109
6.3 HOSPEDEIRO COM MSCARA DE REDE INCORRETA ............................................. 110
6.3.1 Descrio.................................................................................................... 110
6.3.2 Sintomas...................................................................................................... 110
6.3.3 Sinais .......................................................................................................... 111
6.3.4 Testes confirmatrios.................................................................................. 111
6.3.5 Sugestes de tratamento ............................................................................. 112
6.4 CLIENTE DNS MAL CONFIGURADO ..................................................................... 113
6.4.1 Descrio.................................................................................................... 113
6.4.2 Sintomas...................................................................................................... 113
6.4.3 Sinais .......................................................................................................... 114
6.4.4 Testes confirmatrios.................................................................................. 114
6.4.5 Sugestes de tratamento ............................................................................. 115
6.5 SERVIDOR DHCP MAL CONFIGURADO ................................................................ 115
6.5.1 Descrio.................................................................................................... 115
6.5.2 Sintomas...................................................................................................... 117
6.5.3 Sinais .......................................................................................................... 118
6.5.4 Testes confirmatrios.................................................................................. 119
6.5.5 Sugestes de tratamento ............................................................................. 122
6.6 ROTAS ESTTICAS MAL CONFIGURADAS ............................................................. 124
6.6.1 Descrio.................................................................................................... 124
6.6.2 Sintomas...................................................................................................... 126
6.6.3 Sinais .......................................................................................................... 126
6.6.4 Testes confirmatrios.................................................................................. 126
6.6.5 Sugestes de tratamento ............................................................................. 130
6.7 EQUIPAMENTO INSERIDO EM VLAN INCORRETA ................................................ 130
6.7.1 Descrio.................................................................................................... 130
6.7.2 Sintomas...................................................................................................... 132
6.7.3 Sinais .......................................................................................................... 133
6.7.4 Testes confirmatrios.................................................................................. 134
6.7.5 Sugestes de tratamento ............................................................................. 136
6.8 VLANS NO ESTO CONFIGURADAS .................................................................. 137
6.8.1 Descrio.................................................................................................... 137
6.8.2 Sintomas...................................................................................................... 138
6.8.3 Sinais .......................................................................................................... 139
6.8.4 Testes confirmatrios.................................................................................. 140
6.8.5 Sugestes de tratamento ............................................................................. 141
8
S U M R I O
9
S U M R I O
10
S U M R I O
11
S U M R I O
12
S U M R I O
13
S U M R I O
14
Parte I
Introduo
1
Captulo
1. RESUMO
16
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
2 Consideramos que comutadores so equipamentos que realizam todas as tarefas realizadas por
pontes e apresentam ainda algumas funcionalidades adicionais como, por exemplo definio de
VLANs (Virtual LANs). No utilizaremos em nenhum momento a palavra ponte quando nos
referirmos a equipamentos de interconexo que operam na camada de enlace. Exceto quando
estivermos tratando de funcionalidades no suportadas pelas pontes, o que for dito para
comutadores vlido tambm para pontes.
17
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
18
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
19
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
3Na realidade, o help desk no faz parte apenas da equipe da gerncia da rede. Os usurios ligam para
o help desk quando enfrentam problemas relacionados tecnologia de informao, o que inclui
problemas com a rede.
20
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
P A R A
Em muitas organizaes, alm da equipe de gerncia de redes existe a equipe de
Q U E M gerncia de aplicaes. Muitas vezes, a equipe de gerncia de aplicaes culpa a
E S T E
rede pelo mau desempenho de suas aplicaes (e vice versa!). , portanto,
L I V R O
F O I
salutar que a equipe de rede colete informaes da rede que possam ser
E S C R I T O ? apresentadas equipe de gerncia de aplicaes quando necessrio, para provar
(ou no) que tudo est bem com a infra-estrutura de rede. Utilizao de enlaces
e taxa de erros so dados sempre interessantes.
21
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
4 Ou outro profissional com o qual os usurios da rede entrem em contato para fazer reclamaes.
22
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
mdico, que tem instrumentao importante, ele no sabe o limiar para a taxa
e/ou procedimentos adequados de colises. Quanto muito? 25%? Ele no
para coletar certas informaes, e sabe.
conhecimentos suficientes para
interpret-las. Os sinais de que um problema existe so os
mais diversos: taxa de colises elevada,
trfego de difuso em excesso, taxa de
erros elevada, dentre outros. Um gerente s
capaz de obter informaes de gerncia
com instrumentao adequada. Aps obt-
las, o gerente precisa saber interpret-las,
isto , precisa identificar quando esto com
valores estranhos, tornando-se sinais.
Muitas vezes uma doena pode ser possvel que um problema seja detectado
descoberta antes mesmo dos seus na rede antes mesmo dos usurios o terem
sintomas se manifestarem. Por percebido. Este o objetivo da gerncia de
exemplo, em um exame de rotina redes pr-ativa. Numa rede bem
no ginecologista, uma mulher administrada, problemas de rede devem ser
pode descobrir que est com de conhecimento da equipe de gerncia
cncer de ovrio, apesar de antes que os usurios percebam problemas.
nenhum sintoma ter se (pelo menos quando o problema afetar
manifestado ainda. mais do que uma simples estao de
trabalho). Numa empresa onde os
problemas so descobertos apenas com
reclamao de usurios, a equipe de
gerncia no est fazendo um bom
trabalho. A rede em si pode ser um
paciente, se adequadamente instrumentada.
Ela mesma fala que est doente.
23
C A P T U L O 1 I N T R O D U O A G E R N C I A D E R E D E S
1.4 Referncias
1.4.1 Livros
[HARNEDY] Harnedy, S., Harnedy, S. J. Total SNMP: Exploring the Simple
Network Management Protocol. Segunda Edio. Editora Prentice
Hall, Agosto, 1997.
[MAURO & Mauro, Schmidt. Essential SNMP. OReilly and Associates, 2001.
SCHMIDT]
24
2
Captulo
2. RESUMO
25
C A P T U L O 2 I N T R O D U O A O C A T L O G O D E P R O B L E M A S
1. Descrio
6 Pretendemos aumentar o nmero de problemas includos no catlogo a cada nova edio do livro.
26
C A P T U L O 2 I N T R O D U O A O C A T L O G O D E P R O B L E M A S
27
C A P T U L O 2 I N T R O D U O A O C A T L O G O D E P R O B L E M A S
2. Sintomas
3. Sinais
4. Testes confirmatrios
5. Sugestes de tratamento
28
C A P T U L O 2 I N T R O D U O A O C A T L O G O D E P R O B L E M A S
Nosso intuito inicial foi criar um catlogo de sintomas. Mas, nossos primeiros
estudos mostraram e voc perceber isso ao ler o catlogo que um sintoma
pode ser causado por diversos problemas diferentes. O sintoma rede lenta, por
exemplo, pode ser causado por um grande nmero de problemas. Alm disso,
um mesmo problema pode causar ora um sintoma ora outro. Ao considerar um
catlogo de sintomas teramos muito a falar sobre cada sintoma. Alguns
problemas teriam que ser referenciados em um determinado sintoma e repetidos
em outros sintomas. No achamos didtico misturar vrios problemas desta
forma.
Organizar o catlogo por sinal tambm no se mostrou uma boa idia. Muitos
sinais tambm se repetem em vrios problemas diferentes, levando mesma
situao de um catlogo escrito por sintomas. Alm disso, um nico sinal
(exceto quando ele diferencial) pode no dizer muito sobre o problema.
Existem problemas distintos em que o mesmo sinal se repete, e a existncia de
outro sinal um fator chave para a localizao do problema.
Uma outra razo que nos leva a organizar o catlogo por problema diz respeito
ao desenvolvimento e melhoramento futuros do catlogo. Da forma como ele
est organizado, novos problemas podem ser inseridos e melhorados facilmente,
pois j sabemos onde encontr-los. Se o catlogo fosse de sintomas,
modificaes e adies no seriam to simples. Precisaramos encontrar os
locais correto para inserir cada novo problema, j que estariam todos juntos,
sendo referenciados pelo mesmo sintoma.
29
C A P T U L O 2 I N T R O D U O A O C A T L O G O D E P R O B L E M A S
2.3 Os procedimentos
Na seo anterior, quando falvamos de sinais, dissemos que cada sinal
referencia um procedimento e cada procedimento ensina pelo menos uma
maneira de se obter o sinal em questo. Nesta seo explicaremos o que
queremos dizer com isso.
Eis alguns exemplos de sinais: taxa de erros elevada, taxa de colises elevada,
requisies ARP sem resposta e resoluo de nomes externos no funciona.
Sobre todos os sinais podemos perguntar: como posso obt-lo? Outras
perguntas que podem ser feitas so: quando considero que seu valor est
anormal? O que este sinal significa? Qual seria o comportamento normal?
Os procedimentos tm o objetivo de responder estas perguntas.
30
C A P T U L O 2 I N T R O D U O A O C A T L O G O D E P R O B L E M A S
Pode ser ainda possvel obter a informao de gerncia com o auxlio de outras
ferramentas de gerncia, geralmente programas de computador ou hardware
especial. Neste caso, o ttulo da seo muda dependendo da ferramenta a ser
apresentada. Se as ferramentas a serem utilizadas forem, por exemplo,
ifconfig e netstat, a seo ser intitulada USANDO IFCONFIG E NETSTAT.
31
3
Captulo
3. RESUMO
32
C A P T U L O 3 - M E T O D O L O G I A
33
C A P T U L O 3 - M E T O D O L O G I A
Seja qual for a razo pela qual problemas graves esto sendo descobertos atravs
de usurios, algo deve ser feito para reverter esta situao. O ideal que somente
problemas que envolvam um nico usurio ou no mximo alguns usurios
ligados a um mesmo repetidor/comutador sejam descobertos atravs deles.
Tente responder seja com a ajuda dos usurios reclamantes, seja observando
estatsticas e alarmes da estao de gerncia as seguintes questes:
34
C A P T U L O 3 - M E T O D O L O G I A
Com base nestas informaes, voc pode iniciar a busca por outros sinais na
estao de gerncia ou usando outras ferramentas de gerncia. interessante
que voc obtenha o estado operacional dos equipamentos e interfaces
envolvidas, taxa de erros e utilizao de entrada e sada destas interfaces. Use a
estao de gerncia para obter o mximo de informaes possvel.
7 Quando esta equipe existir e considerar que realmente existe um problema e no for capaz de
solucion-lo.
35
C A P T U L O 3 - M E T O D O L O G I A
Suponha que voc j descobriu que o problema envolve um certo servio que
foi instalado ontem. Voc vai ento criar uma lista de hipteses, mas esta no
levar em considerao hipteses no relacionadas a este servio. No
fluxograma apresentado na Figura 3-1, dizemos que voc dever criar uma lista
de hipteses especficas.
36
C A P T U L O 3 - M E T O D O L O G I A
Alm disso, precisamos tambm conhecer a rede que est sendo gerenciada.
Onde esto os servios, como deve ser o roteamento, como se d a
interconexo dos equipamentos e onde esto implantados firewalls, so exemplos
de informaes que devemos conhecer previamente.
Vamos voltar a nossa analogia com a Medicina. Para que um mdico consiga, a
partir de sintomas e sinais, suspeitar de certas doenas, ele precisa conhecer a
anatomia e o funcionamento do corpo humano. Caso contrrio, ele no
conseguiria chegar ao diagnstico diferencial.
Duas razes nos fazem iniciar os testes pela camada fsica: uma delas que cita-
se na literatura que 90% dos problemas de uma rede recaem em problemas de
cabeamento [HAUGDAHL]; a segunda razo no menos importante que se
a camada fsica no est bem, as demais camadas tambm no estaro, pois
dependem dela para seu bom funcionamento.
Com o tempo, voc perceber que fica mais fcil testar alguns problemas
quando outros j tiverem sido testados. Por exemplo, alguns testes de
8 Consideramos neste livro problemas com o servio DHCP como sendo da camada de rede, pois
este servio est diretamente relacionado configurao da camada de rede em hospedeiros.
38
C A P T U L O 3 - M E T O D O L O G I A
Caso nenhuma das hipteses tenha sido confirmada, volte para o passo de busca
de informaes (Seo 3.2). Tente reunir mais informaes sobre o problema e
em seguida crie novas hipteses, organize-as e teste-as. Faa isto at localizar
claramente o problema.
Para no perder o controle do problema, realize um teste por vez. Muitos testes
envolvem modificaes, por exemplo, substituio de equipamentos ou cabos
de rede. Se aps a modificao os sintomas e sinais cessarem, o problema foi
confirmado. Se voc fizer duas modificaes ao mesmo tempo e perceber que o
problema foi resolvido, ficar sem saber qual era o problema, invalidando o seu
teste. Portanto, nunca efetue mais de uma modificao por vez, o que implica
tambm em nunca testar mais de uma hiptese por vez.
Quanto mais bem equipado voc estiver, mais rpidos e simples sero os testes.
Por exemplo, testar problemas de cabeamento sem o auxlio de um bom
testador de cabos pode ser uma tarefa bastante trabalhosa. importante
tambm que voc tenha cabos de rede, placas de rede e equipamentos de
interconexo sobressalentes que possam ser usados durante os testes e que
possam substituir peas que estiverem com defeito.
39
C A P T U L O 3 - M E T O D O L O G I A
Em algumas situaes, a primeira soluo (mais rpida) paliativa. Pode ser uma
soluo temporria para que os usurios no fiquem mais tempo sem poder usar
a rede. De qualquer modo, uma soluo definitiva e correta deve ser elaborada.
Mais uma vez como na Medicina: aps dar o diagnstico o mdico ir tratar a
enfermidade. Felizmente, na gerncia de redes, todos os problemas tm soluo.
Elas podem ser caras, complexas ou demandar muito tempo para ser
implantadas, mas sempre possvel solucionar um problema.
Para testar sua soluo use a rede, analise as estatsticas da estao de gerncia.
Se o problema foi descoberto atravs de reclamaes dos usurios, use a rede a
partir das mquinas destes usurios. Analise as estatsticas da estao de gerncia,
mesmo das redes onde nenhum problema foi reportado.
Fique ainda muito atento a toda a rede nos prximos 30 ou 40 minutos. Se a sua
soluo foi ineficaz, voc perceber neste intervalo de tempo. Se voc descobrir
que a soluo no resolveu o problema, analise o que voc fez e tente descobrir
por que no deu certo. Voc pode apenas ter esquecido de um detalhe bobo, ou
40
C A P T U L O 3 - M E T O D O L O G I A
pode ainda ter que desfazer o que fez e elaborar uma nova soluo. Neste caso,
volte para o passo anterior (Seo 3.7).
Em casos mais raros (estes casos foram omitidos na Figura 3-1) possvel que
voc descubra que voc solucionou um problema, mas ainda existe outro
perturbando o bom funcionamento da rede. Neste caso, voc pode decidir
coletar mais informaes, ou testar outras hipteses que no foram testadas
ainda, pois uma hiptese testada antes dela foi confirmada.
3.10 Referncias
Outras metodologias ou estratgias para deteco, localizao e resoluo de
problemas podem ser encontradas em:
http://support.3com.com/infodeli/tools/netmgt/tncsunix/produ
ct/091500/c1ovrvw.htm
41
4
Captulo
4.1.1 Descrio
A maioria dos enlaces de hospedeiros em redes locais (10Base-T e 100Base-TX,
por exemplo) formada por trs componentes de hardware: uma placa de rede no
cliente, uma porta em um equipamento de interconexo e um cabo conectando os
dois primeiros componentes. Um cabo de rede, portanto, interliga dois ou mais
componentes da rede. O rompimento de um cabo, conseqentemente,
impossibilita a comunicao entre os dispositivos da rede interligados por ele. Da
mesma forma, cabos de redes danificados dificultam a comunicao entre os
equipamentos unidos por ele.
42
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Dispor cabos sobre objetos afiados, como por exemplo quinas de bastidores
muito pontiagudas, uma causa comum de curto circuito em cabos [LAN
WIRING].
4.1.2 Sintomas
Cabos de fibra tica quebrados completamente no permitem a passagem de
sinais de uma extremidade a outra, inibindo o funcionamento da rede. Neste
caso, os usurios reclamaro de falta de conectividade. Micro-fraturas tornam
a rede lenta uma vez que causam uma grande quantidade de erros.
4.1.3 Sinais
Um dos principais sintomas de cabeamento ruim a taxa de erros elevada,
Procedimento
principalmente erros de CRC. Desconfie de taxas de erros que no sejam muito
10.1 prximas de zero. Em enlaces metlicos pode ser detectado no mximo 1 erro a
cada 109 bits transmitidos e em enlaces ticos 1 erro a cada 1012 bits
transmitidos.
T E S T E 1 Verificar LEDs;
43
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
44
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 3
Se no for factvel trocar o cabo por outro (no h outro cabo para a
substituio ou o cabo suspeito subterrneo e sobre ele existe uma avenida
movimentada, por exemplo) voc pode realizar o seguinte teste:
Teste confirmatrio 4
9 possvel que a rede esteja apresentando dois problemas que causem os mesmos sintomas e sinais
e que o cabo de rede substitudo realmente estivesse com problemas. Mas a probabilidade disto
ocorrer bastante pequena.
45
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
10 Configure a mquina de testes de forma que ela possa se comunicar na rede. Se VLANs por MAC
estiverem definidas, o endereo MAC da placa de rede da mquina de teste deve ser cadastrado na
VLAN adequada.
46
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.2.1 Descrio
No mundo das redes, um conector a pea responsvel pela ligao entre o
cabo de rede e o equipamento de interconexo ou hospedeiro. possvel que
conectores mal instalados ou defeituosos sejam a causa de problemas na rede
que, em uma primeira anlise, podem aparentar ser mais complexos.
4.2.2 Sintomas
Os sintomas de conectores com problema podem ser diversos, depende do
problema existente. O problema com conector pode causar mau contato com o
equipamento ao qual o cabo est conectado, levando a conectividade
intermitente. Em outras situaes a conseqncia pode ser falta de
conectividade ou rede lenta.
4.2.3 Sinais
Conectores mal crimpados podem levar a um nmero elevado de erros, em
Procedimento
especial erros de CRC [GUIA-ETHERNET, TIPS-ETHERNET] e de alinhamento.
10.1 Deve-se sempre suspeitar de uma taxa de erros que no esteja muito prxima de
zero.
Taxa de colises elevada. Uma taxa de colises superior a 10% deve ser
Procedimento
investigada. Conectores com problema tambm podem ser a causa de colises
10.2 excessivas12 [TIPS-ETHERNET].
12Na tentativa de transmitir um quadro, aps 16 colises sucessivas a estao desiste da transmisso.
Camadas superiores sero responsveis pela solicitao da retransmisso do quadro.
48
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
T E S T E 3 Troque o cabo sob suspeita por outro que esteja funcionando apropriadamente;
Teste confirmatrio 1
Teste confirmatrio 2
49
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste 5
50
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
A Figura 4-4 mostra a seqncia de cores que deve ser seguida em cada uma das
extremidades de um cabo (para cabos cruzados e cabos paralelos):
Figura 4-4: Terminao RJ-45 de ambas as extremidades para cabos cruzados e paralelos
1 Tx + 1 Rx + 1 Rx + 3 Tx +
2 Tx 2 Rx 2 Rx 6 Tx
3 Rx + 3 Tx + 3 Tx + 1 Rx +
6 Rx 6 Tx 6 Tx 2 Rx
Figura 4-5: Terminao RJ-45 de ambas as extremidades para cabos cruzados e paralelos
Talvez voc no esteja conseguindo visualizar as cores dos fios na figura acima.
Afinal, ela est em preto e branco! Vamos dar uma colher de ch pra voc. A
seqncia de cores do cabo paralelo :
51
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.3.1 Descrio
O descasamento de modo de operao ocorre quando um lado de uma conexo
Leia mais
Ethernet est configurado para trabalhar no modo half duplex e o outro em full
sobre duplex. Pode haver tambm descasamento de velocidade, quando um lado foi
Ethernet configurado para 100Mbps e o outro para 10Mbps. O modo e a velocidade de
no operao podem ser configurados manualmente pelo gerente da rede ou atravs
apndice da negociao automtica.
1
A negociao automtica uma funo opcional do padro IEEE 803.2. Sua
finalidade permitir que dispositivos de rede diretamente conectados se
comuniquem e negociem entre si a velocidade e o modo de operao, de forma
que sua comunicao seja a mais eficiente possvel. Existem padres para
deteco das velocidades 10 Mbps, 100 Mbps e 1000 Mbps e para os modos de
operao half e full duplex.
52
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.3.2 Sintomas
Quando o problema descasamento de velocidade o sintoma falta de
conectividade. Os usurios reclamaro que a rede ou parte dela no funciona
ou que alguns servios no esto disponveis.
4.3.3 Sinais
Os tipos de erros iro variar dependendo do equipamento utilizado. Em geral,
descasamento de modo de operao causa muitos tipos de erros em um enlace.
Sinais indicativos de descasamento de modo de operao so:
Como o lado full duplex ir transmitir sempre que desejar, sem verificar se o meio
Procedimento
est ou no ocupado, uma transmisso pode ser iniciada pelo lado full duplex
10.3 quando o lado half duplex j tiver transmitido mais que 512 bits de um quadro.
Isto caracteriza uma coliso tardia. Portanto, descasamento de modo de
operao pode ser a causa de colises tardias.
53
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 1
54
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Figura 4-6: Propriedades avanadas da placa de rede SiS 900 em uma mquina com
sistema operacional Windows.
55
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.4.1 Descrio
Equipamentos de interconexo podem deixar de realizar sua tarefa e no mais
ser capaz de interconectar dispositivos de rede. possvel que equipamentos
que costumavam funcionar normalmente, de repente, passem a apresentar um
comportamento anormal.
A boa notcia que muitas vezes o equipamento aparenta estar com defeito,
mas uma reinicializao restabelece sua operao normal. Estas instabilidades
podem ser causadas, por exemplo, por quedas rpidas de energia ou erros de
programao do sistema operacional do equipamento.
4.4.2 Sintomas
Um equipamento de interconexo ou algumas de suas portas com defeito
podem ser a causa de rede lenta ou falta de conectividade. Quanto mais
prximo do backbone central estiver o equipamento, mais usurios sero
afetados.
56
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.4.3 Sinais
Equipamento no operacional. Infelizmente no podemos tratar este sinal
Procedimento
como um sinal diferencial. No procedimento 10.3 consideramos que um
10.4 equipamento no est operacional se a comunicao com ele no for possvel.
Portanto, a causa de um equipamento no estar operacional pode ser realmente
defeito no equipamento, mas pode ser outra que no envolva o equipamento.
Por exemplo, um cabo de rede rompido.
Para se ter uma idia relativa de quo saudvel est o seu equipamento de
interconexo, voc pode medir a utilizao de seus recursos [PERF&FAULT-
CISCO]. Limiares de utilizao de recursos sendo excedidos podem ser
indicativos de falhas no equipamento.
Procedimento Trfego alto de broadcast/multicast. Este tipo de trfego pode ser gerado por
um equipamento de interconexo defeituoso. O efeito negativo de um trfego alto de
10.9 broadcast/multicast a saturao dos processadores dos equipamentos da rede.
T E S T E 1 Analisar LEDs;
57
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
58
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Para realizar o teste a seguir ser necessrio ter em mos uma mquina com
placa de rede e um cabo de redes sem defeito. A mquina e o cabo de teste
sero conectados a uma ou mais portas dos equipamentos suspeitos. Lembre-se,
portanto, de configurar a rede nesta mquina adequadamente. No apenas
endereo IP e rota default, mas tambm modo e velocidade de operao para
evitar o descasamento. Utilizando o cabo e a mquina de teste efetue o seguinte
teste confirmatrio:
Teste confirmatrio 3
Teste confirmatrio 4
14 Leia mais sobre linha base de configurao na seo Sugestes de tratamento do problema VLANs
no esto configuradas.
59
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
A forma como a linha base vai ser salva em arquivos depende do modelo,
fabricante e verso do sistema operacional do equipamento. Sempre que voc
60
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.5.1 Descrio
Uma placa de rede uma placa adicionada a um computador para permitir que
ele se conecte rede. Uma placa de rede que no est funcionando
apropriadamente pode ser a causa de falta de conectividade ou de rede lenta.
61
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
a placa gera quadros maiores que o indicado pelo padro (1518 bytes).
4.5.2 Sintomas
Os sintomas de placa de rede ou porta de equipamento defeituosos so: falta de
conectividade ou rede lenta. Muitos usurios podero ser afetados, depende
da localizao da interface defeituosa. Se esta interface fizer parte do backbone,
muitos usurios sero afetados. Se for a interface de uma mquina cliente,
apenas este reclamar.
4.5.3 Sinais
Taxa elevada de erros, em especial erros de CRC e de alinhamento
Procedimento
[GUIA-ETHERNET]. Idealmente, as taxas de erros de um enlace so muito
10.1 prximas de zero. Em enlaces metlicos aceita-se no pior caso at 1 erro a cada
109 bits transmitidos e em enlaces ticos 1 erro a cada 1012 bits transmitidos.
Taxa elevada de colises. Uma taxa de colises superior a 10% deve ser
Procedimento
investigada.
10.2
Placas de redes ou portas de equipamentos defeituosos tambm podem ser a
Procedimento
causa de colises tardias. As colises tardias no so eventos normais da rede,
10.3 e qualquer indcio de colises tardias deve ser investigado.
Procedimento Um trfego alto de broadcast/multicast pode ser gerado por uma placa de
rede ou porta de equipamento defeituosos. O efeito negativo de um trfego alto
10.9 de broadcast/multicast a saturao dos processadores dos equipamentos da
rede, alm do aumento do consumo de largura de banda.
Aumento da utilizao do enlace. A interface de rede defeituosa pode gerar
Procedimento
trfego intil. Este trfego causar o aumento da utilizao do enlace em relao
10.10 utilizao normalmente observada.
10.11
62
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Para confirmar que uma placa de rede est com defeito realize um dos testes
a seguir:
Teste confirmatrio 1
63
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 2
Teste confirmatrio 3
Teste confirmatrio 4
64
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 5
Teste confirmatrio 6
65
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.6.1 Descrio
O sinal transmitido atravs do cabo pode sofrer interferncias indesejveis e ser
corrompido durante a transmisso. As duas fontes mais comuns de rudo so
Interferncia Eletromagntica (EMI) e Interferncia de Freqncia de Rdio
(RFI). Fontes comuns de EMI so motores, lmpadas florescentes e linhas de
energia de corrente alternada. Exemplos de fontes de RFI so telefones
celulares, rdio e TV [FIELD_TEST].
66
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.6.2 Sintomas
O principal sintoma rede lenta. Se o cabo que est sofrendo interferncia faz
parte do backbone muitos usurios podem ser afetados.
4.6.3 Sinais
Taxa elevada de erros [HAUGDAHL]. A taxa de erros de um enlace deve ser
Procedimento
muitssimo prxima de zero. Num enlace de par tranado, por exemplo, a
10.1 quantidade de erros no deve ultrapassar 1 erro a cada 109 bits transmitidos.
Para enlaces ticos aceita-se 1 erro a cada 1012 bits transmitidos. O tipo de erro
que deve ser investigado quando h a suspeita de interferncia no cabo em
enlaces Ethernet o erro de CRC.
Teste confirmatrio 1
67
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.7.1 Descrio
Quando os equipamentos de uma rede Ethernet trabalham no modo de
Leia mais
operao half duplex, o acesso ao meio compartilhado. Isto que dizer que
sobre quando algum fala, os demais devem ficar calados. Para proteger a integridade
Ethernet dos dados, antes de enviar quadros, as estaes certificam-se de que a rede no
no est em uso. No entanto, possvel que dois elementos da rede verifiquem, ao
apndice mesmo tempo, que no h atividade na rede e iniciem, ambos, a transmisso. O
1
resultado uma coliso. A coliso detectada pelas estaes envolvidas, e aps
um certo tempo aleatrio, elas retransmitem os dados. Se, na segunda tentativa
de transmisso, ocorrer uma segunda coliso, o tempo mdio de espera para
retransmisso dobrado e assim sucessivamente, a cada coliso.
Uma taxa de colises elevada pode ser resultado da existncia de muito trfego
no segmento compartilhado. Muitas mquinas ou aplicaes que requerem
muitas transmisses de dados compartilhando o mesmo meio resultam em uma
grande disputa por ele. Quando domnios de colises esto congestionados, o
nmero de colises aumenta, mais retransmisses so necessrias, aumentando
ainda mais a disputa pelo barramento, num crculo vicioso.
4.7.2 Sintomas
O principal sintoma de domnios de colises congestionados rede lenta.
Todos os usurios conectados no domnio de colises congestionado sero
afetados. Se a rede s est lenta para alguns servios possvel que os servidores
estejam em domnios de colises congestionados.
68
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.7.3 Sinais
Taxa de colises elevada.Este um dos sinais tpicos de saturao de banda
Procedimento
em segmentos Ethernet compartilhados. Taxas de colises superiores a 10%
10.2 devem ser investigadas.
Utilizao de enlaces Ethernet compartilhados (half duplex) superior a 50%
Procedimento
de sua capacidade. Para outras tecnologias onde no h compartilhamento ou
10.10 enlaces Ethernet operando no modo full duplex a utilizao pode chegar a 70%
sem comprometer o desempenho do enlace.
Teste confirmatrio 1
Faa este teste conforme descrito na Seo 10.2.3. Ele s pode ser
realizado com o auxlio de um analisador de protocolos. Se ele
estiver instalado em um computador pessoal ser necessria
tambm uma placa de rede especial para que erros e colises sejam
vistas pela aplicao. Com ele, voc pode descobrir que existe uma
estao especfica que sempre participa de colises. Como o teste
envolve anlise de trfego voc pode descobrir tambm que uma
estao responsvel por enviar muitos quadros com erros ou
muito trfego de broadcast/muticast. Em todos estes casos o
problema de saturao de banda em enlace compartilhado foi
confirmado. No entanto, ele est sendo causado por outro
69
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 2
70
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.8.1 Descrio
Dois tipos de erros em cabos de pares tranados so:
Para que a migrao seja completamente bem sucedida podem ser necessrios
alguns ajustes na estrutura de cabeamento, no apenas com relao s regras de
cabeamento, mas tambm com relao categoria dos cabos utilizados. O
71
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.8.2 Sintomas
Quando cabos cruzados ou paralelos so utilizados para interconectar
equipamentos da rede erroneamente, o sintoma falta de conectividade.
Quando a categoria de cabo errada utilizada o sintoma pode ser rede lenta ou
falta de conectividade. O tamanho do cabo pode influenciar: cabos bem
curtos podem causar rede lenta, enquanto cabos maiores levaro falta de
conectividade.
4.8.3 Sinais
Quando cabos de categoria inadequada so utilizados o principal sinal uma
Procedimento
taxa elevada de erros, em especial erros de alinhamento. Requisita-se a
10.1 utilizao de certas categorias de cabo para operar em alta velocidade para
minimizar a quantidade de erros de bits em um canal. Deve-se sempre suspeitar
de uma taxa de erros que no esteja muito prxima de zero.
cabeamento inicial, na maioria das organizaes j iniciou com categoria 5, no sendo este problema
comum por aqui.
72
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
73
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 3
74
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
A fora de uma corrente depende do seu elo mais fraco. Da mesma forma, o
desempenho de um sistema de cabeamento to bom quanto o desempenho
do seu enlace mais lento e a categoria de desempenho correspondente
menor categoria encontrada nos componentes. Para evitar problemas de
desempenho ao migrar para tecnologias de rede mais velozes, realize a
certificao de seu cabeamento e assegure-se de que voc possui um sistema
categoria 5 ou superior.
4.9.1 Descrio
Ao projetar uma rede Ethernet ou ao adicionar novos equipamentos a uma rede
Leia mais
j em operao, algumas regras de cabeamento devem ser consideradas. As
sobre regras definem basicamente o comprimento mximo de cada segmento, o
Ethernet nmero mximo de segmentos entre duas estaes finais e a quantidade mxima
no de estaes finais em cada domnio de colises. Como cada padro Ethernet
apndice (por exemplo, 10Base-TX, 100Base-TX) opera em velocidade e/ou meio de
1
transmisso diferentes, os valores mximos para cada uma das regras de
cabeamento podem variar dependendo do padro utilizado.
mais freqente que este problema seja causado por usurios. Em busca de
uma nova conexo, um usurio simplesmente adiciona um repetidor em sua sala
e no avisa aos responsveis pela rede.
4.9.2 Sintomas
O principal sintoma da violao de regras de cabeamento rede lenta. Entre as
estaes mais distantes pode haver falta de conectividade devido atenuao do
sinal.
75
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.9.3 Sinais
As regras de cabeamento informam o nmero mximo de estaes em cada
Procedimento
domnio de colises. Quando esta regra violada a principal conseqncia
10.2 uma taxa elevada de colises, pois um nmero elevado de estaes est
competindo pelo meio. O problema, neste caso, idntico ao problema de
saturao de banda em segmentos Ethernet compartilhados. Uma taxa de
colises superior a 10% deve ser investigada.
Se a taxa de utilizao tambm est alta, mais provvel que exista um nmero
muito grande de estaes finais em um domnio de colises. Esta disputa
acirrada pelo meio ir levar a uma taxa elevada de colises. Este tipo de violao
leva saturao da banda em segmentos Ethernet compartilhados. Portanto,
deve-se realizar os testes confirmatrios do problema SATURAO DE BANDA
EM SEGMENTOS ETHERNET COMPARTILHADOS.
76
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
Teste confirmatrio 1
Para verificar se existe algum cabo com comprimento maior que o mximo
indicado no padro deve-se utilizar um testador de cabos.
Teste confirmatrio 2
77
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
4.10 Referncias
4.10.1 Livros
[GUIA-ETHERNET] Spurgeon, C. E. Ethernet O Guia Definitivo. Traduo
Daniel Vieira, Editora Campus, 2000.
78
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
http://www.hostingtech.com/nm/01_01_mismatch.html
http://www.cisco.com/warp/public/473/3.html
http://www.wwtc.edu/nsf/AAMI_San_Jose/Arne_WebSite/c
abling/cableTestingHandbook.pdf
http://www-
commeng.cso.uiuc.edu/docs/autosense/autosense.html
http://www.networkmagazine.com/article/NMG20000724S00
54
4.10.3 RFCs
[RFC2233] McCloghrie, K., F. Kastenholz. The Interfaces Group MIB
using SMIv2. Novembro, 1997.
79
C A P T U L O 4 P R O B L E M A S D E N V E L F S I C O
http://learn.wwtc.edu/aev/cabling/misc.htm
80
81
5
Captulo
5.1.1 Descrio
Com o auxlio de instrumentao adequada uma estao de gerncia SNMP ou
um terminal de gerncia, por exemplo possvel desabilitar administrativamente
uma interface de um equipamento de interconexo. Ao ser desabilitada
administrativamente, uma interface fica inativa at que ela seja novamente
habilitada.
Por outro lado, essa prtica pode gerar confuso. Por exemplo, o prprio gerente
pode esquecer que as interfaces vagas esto desativadas. Ele pode adicionar novas
mquinas e esquecer de habilit-la. Talvez ele perca algum tempo tentando
descobrir porque a rede no funciona para a nova mquina antes de se lembrar de
habilitar a interface. Uma outra possibilidade a de sua equipe de gerncia ser
alterada e os novos membros no saberem que as portas vagas esto desabilitadas.
um problema simples, mas quando a rede no est funcionando ningum se
lembra de olhar se a interface est ou no habilitada.
5.1.2 Sintomas
A interface desabilitada administrativamente ficar inativa e, portanto, o sintoma
ser falta de conectividade. Qualquer que seja o equipamento ligado interface
desativada no ter conectividade com outros membros da rede.
82
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.1.3 Sinais
Inexistncia de trfego de sada e de entrada na interface. Em outras palavras,
Procedimento
a utilizao da interface desabilitada zero.
10.10
Interface administrativamente desabilitada. Ao verificar o estado da
Procedimento
interface, percebe-se que ela foi desativada manualmente pela equipe de gerncia
10.13 da rede.
83
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.2.1 Descrio
comum que enlaces de redundncia sejam criados entre comutadores para
Leia mais
aumentar a confiabilidade da rede. Ao criar um enlace de redundncia entre dois
sobre o comutadores, o protocolo de rvore de cobertura (PAC) deve ser configurado e
protocolo habilitado. Este protocolo tem por objetivo evitar que quadros enviados atravs
rvore de da rede sejam transmitidos indefinidamente pelos comutadores que esto em
Cobertura lao.
no
Para realizar esta tarefa, o PAC define uma rvore que atravessa todos os
captulo 6 comutadores da rede e fora o bloqueio de enlaces de redundncia para evitar os
laos infinitos de quadros. Se um enlace que estava ativo se tornar indisponvel,
o PAC reconfigura a rede reativando enlaces antes bloqueados.
5.2.2 Sintomas
O lao infinito de quadros entre comutadores ir levar rapidamente falta de
conectividade.
5.2.3 Sinais
Utilizao de enlaces elevada. O lao infinito de quadros poder levar
Procedimento
saturao da largura de banda dos enlaces. Ser percebida uma utilizao mais
10.10 elevada que a utilizao medida normalmente.
84
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
85
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
Teste confirmatrio 1
16 Pode ser que a largura de banda dos enlaces esteja saturada e voc no consiga chegar no
86
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
87
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
Teste confirmatrio 2
Teste confirmatrio 3
88
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
Teste confirmatrio 4
89
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
Se este ltimo teste revelou que BPDUs de configurao esto sendo enviadas
em intervalos muito maiores que o hello time configurado (com alguns segundos
de atraso, por exemplo), ou mudanas constantes de topologia so notificadas
quando teoricamente no deveriam ser, possvel que algum problema fsico na
rede esteja causando a instabilidade da rvore de cobertura, resultando em laos
na rede.
90
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.3.1 Descrio
Um quadro de difuso endereado a todas as estaes que participam do
mesmo domnio de difuso do emitente. Muitos protocolos de rede e aplicaes
em uma rede local dependem do envio de quadros de difuso para funcionar
apropriadamente. Por exemplo: ARP, DHCP e NETBIOS.
91
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.3.2 Sintomas
mais comum que o excesso de quadros de difuso tornem a rede lenta. No
entanto, dependendo da quantidade destes quadros, os usurios podem reclamar
de falta de conectividade.
5.3.3 Sinais
Quantidade excessiva trfego de quadros de difuso. Tipicamente, uma
Procedimento
mquina envia em mdia um quadro de difuso a cada 10 segundos. Em um
10.9 domnio de difuso com 1600 mquinas, por exemplo, seria normal um trfego
de difuso em torno de 160 quadros por segundo. Quando este nmero cresce
para milhares de quadros de difuso por segundo, uma tempestade de quadros
de difuso est ocorrendo. Os processadores de equipamentos mais modernos
conseguem processar alguns milhares de quadros de difuso por segundo sem
comprometer o desempenho da rede.
92
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
Teste confirmatrio 1
93
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.4.1 Descrio
Um comutador mantm uma tabela, chamada tabela de endereos, que informa
Leia mais
atravs de qual de suas portas uma mquina (identificada pelo seu endereo
sobre fsico) pode ser alcanada. Esta tabela inicia-se vazia, e medida que as
comutado- mquinas se comunicam atravs do comutador, ela vai sendo povoada, atravs
res no de uma tcnica chamada backward learning17.
apndice
Cada entrada na tabela de endereos informa a porta que d acesso a uma certa
4
mquina da rede. Quando o comutador recebe um quadro de uma mquina, a
entrada correspondente na tabela de endereos atualizada. Se uma maquina da
rede no se comunica atravs do comutador durante um certo tempo (chamado
tempo de envelhecimento), a entrada na tabela de endereos correspondente
mquina em questo removida.
17 Ao receber um quadro atravs de uma de suas portas, emitido por uma mquina origem A, o
comutador aprende atravs de que porta a mquina A pode ser alcanada, e adiciona esta informao
na sua tabela de endereos.
94
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.4.2 Sintomas
Quando os comutadores estiverem configurados com tempo de
envelhecimento muito pequeno, os usurios podero reclamar de rede lenta. Se
o tempo de envelhecimento estiver muito grande, o sintoma ser conectividade
intermitente.
5.4.3 Sinais
Quando o tempo de envelhecimento for muito pequeno, o sintoma principal
Procedimento
ser ocorrncia muito freqente de enchentes. As enchentes podem ser
10.14 verificadas visualmente (atravs dos LEDs do comutador), da mesma forma
como ser verificam tempestade de quadros de difuso. Quase todos os LEDs
acendem de um vez, indicando que um quadro foi enviado por enchente ou
difuso.
Teste confirmatrio 1
18 Se existirem repetidores ligados aos comutadores e uma mquina for transferida de um repetidor
para outro, mesmo que o PAC esteja habilitado a atualizao da tabela de endereos no ser
imediata.
95
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.5.1 Descrio
Em redes TCP/IP, o protocolo ARP utilizado para mapear endereos lgicos
Leia mais
em endereos fsicos. ARP usado apenas em redes que suportem envio de
sobre ARP quadros de difuso, como por exemplo, Ethernet. Todos os endereos mais
no recentemente mapeados so armazenados temporariamente em uma tabela,
apndice chamada cache ARP. O funcionamento do protocolo de resoluo de
7 endereos simples: quando uma estao deseja encontrar o endereo fsico
correspondente a um determinado IP ela procura em sua cache ARP. Se o
mapeamento desejado no for encontrado na cache ARP, a estao envia um
quadro de difuso ARP, solicitando estao com o IP em questo que informe
seu endereo fsico.
Cada entrada da cache ARP vlida durante um certo tempo, chamado tempo
de validade da cache ARP. Se o tempo de validade da cache ARP for muito
longo e houver mudanas na rede, a cache conter informaes incorretas e
quadros podero ser encaminhados para o destino errado. As mudanas que
96
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
podem levar a uma cache ARP incorreta so: troca de placa de rede de
equipamentos, substituio de um equipamento por outro com mesma
configurao IP e modificao de endereo IP de equipamentos. Alm disso, se
o servio DHCP estiver sendo utilizado, uma mquina cliente pode ter um certo
endereo IP em um dia e no dia seguinte outro endereo IP. Portanto, aps o
vencimento do tempo de validade da cache ARP, as entradas desta tabela
expiram.
5.5.2 Sintomas
Quando o perodo de validade for muito pequeno, os usurios podem sentir a
rede lenta. Muitos quadros de difuso estaro trafegando na rede, pois um
mapeamento deve ocorrer sempre (ou quase sempre) que duas mquinas
desejam se comunicar.
5.5.3 Sinais
Se o perodo de validade da cache ARP for muito pequeno, uma quantidade
Procedimento
excessiva de quadros de difuso ARP poder estar trafegando na rede. Em
10.15 geral, o nmero de quadros de difuso ARP por segundo bem menor que o
nmero de mquinas no mesmo domnio de difuso.
97
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
Teste confirmatrio 1
Teste confirmatrio 2
99
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
5.6 Referncias
5.6.1 Livros
[PERF&FAULT-CISCO] Maggiora, P. L. D., Elliot, C. E., Pavone Jr, R. L.,
Phelps, K. J., Thompson, J. M. Performance and
Fault Management. Cisco Press. 2000.
5.6.3 RFCs
[RFC1493] Decker, E., Langille, P., Rijsinghani, A., McCloghrie, K.
Definitions of Managed Objects for Bridges. Julho, 1993
100
C A P T U L O 5 P R O B L E M A S D E N V E L D E E N L A C E
101
6
Captulo
6.1.1 Descrio
Seja esttica ou dinamicamente, um roteador default deve ser configurado em
hospedeiros. Quando o hospedeiro deseja se comunicar com outra mquina que
no faz parte de sua rede local (no tem mesmo prefixo e mscara de rede que
ele), os dados desta comunicao devem ser entregues ao roteador default.
6.1.2 Sintomas
Quando a tabela de rotas de um hospedeiro estiver com rota default incorreta ou
inexistente, a conseqncia para os usurios que s haver conectividade
com mquinas da mesma sub-rede. Os usurios de mquinas com este
102
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.1.3 Sinais
Se um hospedeiro estiver com a tabela de rotas incompleta, ele receber do seu
Procedimento
roteador default mensagens ICMP de redirecionamento. O roteador default
11.8 envia essas mensagens para a mquina com tabela de rotas incompleta, para
inform-la que existe um caminho melhor para certos destinos.
Teste confirmatrio 1
103
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 2
Teste confirmatrio 3
104
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Com este teste voc pode descobrir mquinas que deveriam ser
clientes DHCP, mas esto com configuraes estticas incorretas.
Caso voc tenha descoberto que o escopo DHCP est incorreto, ser necessrio
corrigi-lo. Em servidores Windows NT clique em: Iniciar > Programas >
Ferramentas Administrativas > Gerenciador DHCP. Clique com o
mouse sobre o escopo desejado e no menu Escopo, selecione o item
Propriedades. Para visualizar e modificar o endereo do roteador default escolha
no menu Opes DHCP o item Escopo e verifique as configurao do
roteador default (opo 003 router). Modifique o endereo do roteador default
apropriadamente. Em seguida reinicie o servidor DHCP para que a nova
configurao seja levada vista.
# /etc/rc.d/init.d/dhcpd restart
Ou:
105
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.2.1 Descrio
Primeira mente, vamos definir o que consideramos um endereo IP incorreto.
Existem trs situaes:
6.2.2 Sintomas
Se o endereo IP da mquina est incorreto o usurio da mquina reclamar de
falta de conectividade. Veja um exemplo: a mquina pc-2, que deveria ter o
endereo 192.168.1.2, foi configurado com o endereo 193.168.1.2. O endereo
do roteador default 192.168.1.254. Com estas informaes, a tabela de rotas do
hospedeiro mais ou menos assim:
Suponha, por exemplo, que ambos os usurios das mquinas com IP duplicado
resolveram visitar um determinado site fora da organizao. Ambas as mquinas
usam o mesmo roteador default. Quando a primeira mquina falar com o
roteador ficar registrado na cache ARP do roteador que determinado MAC
corresponde ao IP duplicado. Imediatamente depois, quando a segunda
mquina falar, a tabela ARP do roteador ser modificada. Em seguida, um
datagrama chega no roteador destinado primeira mquina com IP duplicado
que falou com o roteador, mas ele ser entregue segunda mquina, pois na
cache ARP do roteador o MAC da segunda mquina que est registrado.
6.2.3 Sinais
Quando existem mquinas com mesmo IP na rede, sero encontradas pelo
Procedimento
menos duas respostas mesma requisio ARP. Isso ocorrer porque todas
11.1 as mquinas que possuem o mesmo IP respondero ao quadro de difuso ARP
que requisita o endereo fsico correspondente ao IP em questo.
107
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
Teste confirmatrio 2
20 No Windows 2000 possvel criar um cluster de servidores DHCP. Neste caso, este teste no
necessrio.
108
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
109
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.3.1 Descrio
Mscaras de rede IP so nmero formados por 32 bits. A mscara de rede de
Leia mais
um hospedeiro est incorreta quando:
sobre
mscaras ela maior do que deveria ser, ou
de rede
no
menor do que a mscara correta.
apndice Costuma-se representar mscaras de rede por quatro nmeros decimais (entre 0
7 e 255) separados por um ponto (.).
Suponha, por exemplo, que a mscara de rede de pc-2 (128.128.10.2) deveria ser
255.255.254.0. Em bits este nmero 11111111111111111111111000000000
(23 dgitos 1 seguidos de 9 dgitos 0). Suponha que por falta de ateno a
mscara de pc-2 foi configurada para 255.255.255.0. Em bits esta mscara :
11111111111111111111111100000000. Este um nmero maior que a mscara
correta apresentada anteriormente, no ? Pois bem, este um exemplo de que
voc pode erroneamente configurar uma mscara de rede maior para seu
hospedeiro. Devido a este erro, pc-2 acha que faz parte da rede local
129.128.10.0/255.255.255.0, quando na realidade pc-2 pode se comunicar
diretamente com todas as mquinas da rede 128.128.10.0/255.255.255.0
(128.128.10-11.0). Quando pc-2 tentar falar com a mquina 128.128.11.2 vai
tentar fazer uma entrega indireta, isto , vai entregar os dados para o roteador
default, quando na realidade uma entrega direta poderia ser realizada.
Mscaras de rede menores tambm podem ser configuradas por erro. Considere
novamente pc-2, cuja mscara de rede correta 255.255.254.0. Ao configurar
pc-2 voc, por descuido configurou a mscara de rede 255.255.0.0. Em bits, esta
mscara 11111111111111110000000000000000. Um nmero bem menor que
a mscara correta! Neste caso, pc-2 tenta fazer entregas diretas a mquinas que
no fazem parte de sua rede local. Por exemplo, pc-2 tentar fazer uma entrega
direta mquina 128.128.1.1.
6.3.2 Sintomas
Se a mscara de sub-rede de um hospedeiro est com o nmero de bits 1 menor
que o correto, o usurio desta mquina sentir falta seletiva de conectividade,
pois no haver conectividade para algumas redes. No exemplo acima, por
exemplo, excetuando-se a rede 128.128.10.0/23 o usurio de pc-2 no
conseguir se comunicar com outras mquinas pertencentes rede
128.128.0.0/16. A mquina com mscara incorreta tentar fazer uma entrega
direta a estas mquinas e no conseguir. O usurio, em gera; dir que alguns
servios no esto funcionando. Se a comunicao com o servidor de nomes for
impossibilitada devido ao erro, de mscara o usurio reclamar que a rede no
funciona, j que a maioria dos servios acessada atravs dos nomes dos
servidores.
110
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Caso a mscara de rede esteja com um valor maior que o correto, tudo poder
funcionar bem, depende de quem o roteador default. No exemplo de mscara
com valor maior apresentado na seo anterior, pc-2 vai tentar fazer entregas
indiretas a mquinas com prefixo de rede 128.128.11. Para tal, o roteador default
ser utilizado. Neste exemplo, o roteador default alcanvel, pois tem prefixo
128.128.10. Assim, nenhum sintoma seria percebido pelos usurios, mas alguns
sinais seriam ainda percebidos pelo gerente. Mas, se o roteador default tivesse
prefixo 128.128.11? O usurio da mquina no conseguiria se comunicar com
quaisquer mquinas, exceto com mquinas com prefixo de rede 128.128.10.
Portanto, quando a mscara de rede est configurada com um valor maior que o
correto, o usurio da mquina poder reclamar de falta de conectividade, ou
que s consegue se comunicar com algumas mquinas da rede local.
6.3.3 Sinais
Quando a mscara de sub-rede est configurada com um valor maior que o
Procedimento
correto, vrias mensagens ICMP REDIRECT sero encontradas na rede. O
11.8 roteador default envia essas mensagens para a mquina com problema, para
inform-la que ela poderia ter feito uma entrega direta.
Alm disso, podero ser encontradas nas tabelas de rotas de hospedeiros com
Procedimento
mscara maior que a mscara correta, rotas especficas para outros
11.13 hospedeiros, e no apenas rotas para redes, como se espera. Essas rotas so
aprendidas pelo hospedeiro atravs das mensagens ICMP REDIRECT
mencionadas no sinal anterior.
Quando a mscara de rede est com um valor menor que o valor correto,
Procedimento
trafegaro na rede requisies ARP, sem a resposta correspondente. A
11.2 mquina com mscara de rede incorreta pensa que mquinas de outras redes
fazem parte de sua rede local e tentar fazer uma entrega direta.
Teste confirmatrio 1
111
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 2
112
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
# /etc/rc.d/init.d/dhcp restart
Ou:
6.4.1 Descrio
Para que a rede de uma mquina cliente funcione apropriadamente necessrio
que seja configurado nela o endereo do servidor de nomes a ser utilizado
quando necessrio.
6.4.2 Sintomas
Grande parte dos servios de rede utilizados por usurios so acessados atravs
dos nomes servidores. Quando o cliente DNS est apontando para um servidor
de nomes errado ou no referencia servidor de nomes algum, a resoluo de
nomes no funcionar para a mquina em questo. Portanto, a partir desta
mquina no ser possvel acessar servios atravs dos nomes dos servidores,
apenas de seus endereos IP.
113
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Nestes casos, a reclamao tpica do usurio da mquina com cliente DNS mal
configurado ser de que a rede no est funcionando. Um usurio mais
avanado pode utilizar endereos IP em vez de nomes e descobrir que o
servidor responde quando se utiliza o seu IP, mas no responde quando o
nome utilizado.
6.4.3 Sinais
Servios so acessados via endereo IP e no so acessados atravs do
Procedimento
nome do servidor. A partir da mquina cliente com erro de configurao no
11.14 possvel acessar certos servios atravs do nome do servidor, mas o mesmo
servidor acessado atravs de seu endereo IP. Um cliente mais avanado,
como citado na Seo SINTOMAS, pode observar este sinal.
T E S T E 2 Se a mquina cliente for cliente DHCP verifique se o servidor DHCP est com
escopo incorreto.
Teste confirmatrio 1
Teste confirmatrio 2
114
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.5.1 Descrio
Um ou mais servidores DHCP mal configurados podem causar erros de
Leia mais
configurao de endereamento em hospedeiros em uma rede TCP/IP. Abaixo
sobre so listados alguns problemas que podem surgir quando se utiliza o servio
DHCP no DHCP:
apndice
9 O escopo est mal definido, podendo oferecer configuraes erradas ou
incompletas aos clientes DHCP;
116
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.5.2 Sintomas
Quando o servidor DHCP est com o escopo mal configurado todos os
hospedeiros configurados atravs do servidor sero afetados. Esse problema
leva a configuraes de rede erradas ou incompletas em hospedeiros. Por
exemplo, quando o escopo DHCP do servidor est configurado com o roteador
default incorreto, os clientes DHCP sero configurados com um endereo de
roteador default errado, e apresentaro determinados sintomas. Na Seo
SINTOMAS dos problemas TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS,
ENDEREO IP DE HOSPEDEIRO INCORRETO, HOSPEDEIRO COM MSCARA DE
REDE INCORRETA e CLIENTE DNS MAL CONFIGURADO so apresentados os
sintomas para cada um dos erros de configurao possveis de ocorrer.
117
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.5.3 Sinais
Quando o escopo est incorretamente configurado, os sinais dependem do tipo
de erro existente. Os sinais percebidos so os mesmos apresentados na Seo
S I N A I S dos problemas TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS,
118
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
119
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
120
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 2
Teste confirmatrio 3
23 Outras configuraes mais especficas de ambientes Windows podem tambm ser repassadas. Por
121
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 4
Teste confirmatrio 5
122
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Se o servidor DHCP informou atravs de seus logs que no tinha mais IPs para
oferecer aos clientes ou for observada a presena constante de mensagens
DHCPNAK na rede, obtenha/configure mais endereos IP para seu escopo.
Diminuir o tempo de concesso tambm pode ajudar. Talvez seja necessrio
passar a utilizar endereos privativos. Desta forma, no ser necessrio solicitar a
quem competir (seu provedor, por exemplo) uma nova faixa de endereos IP.
uma mquina est sempre com o mesmo IP. Se o tempo de concesso for
menor uma hora, por exemplo ser mais difcil identificar que mquina
estava com determinado IP em um certo dia.
6.6.1 Descrio
Em algumas organizaes as tabelas de rotas ou parte delas so construdas
Leia mais
manualmente, pelo gerente da rede. A construo esttica das tabelas de rotas
sobre dos roteadores tem suas vantagens e desvantagens. Nela, nenhuma largura de
rotea- banda precisa ser consumida para a troca de informaes de roteamento entre
mento no roteadores. Alm disso, o processador dos roteadores no empregado para a
apndice construo das tabelas de rotas, ficando livre para outras atividades. Por outro
8
lado, o gerente que configura as rotas estticas precisa conhecer bastante a
topologia da rede e atualizar o roteamento sempre que uma nova rede for
adicionada.
Rotas estticas mal configuradas levam a tabelas de rotas incorretas, que podem
causar laos lgicos entre roteadores e falta de rotas. A Figura 6-2 mostra um
exemplo de lao lgico entre roteadores. O pessoal do Departamento de
Recursos Humanos no consegue comunicao com o Departamento de
Finanas nem de Vendas. Os dados originados no Departamento de Finanas
ou Vendas com destino ao Departamento de Marketing circularo entre
roteador1 e roteador2 at que o TTL se esgote.
Alm de laos entre roteadores, a m configurao das rotas pode levar a tabelas
de rotas incompletas. Uma tabela de rotas est incompleta quando um roteador
recebe um datagrama, mas no sabe para onde envi-lo por no existir em sua
tabela de rotas uma entrada que o informe para onde enviar o datagrama.
24 Este comando informa que datagramas com destino rede 192.168.10.0/255.255.255.0 devem ser
124
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Por fim, um cuidado especial deve ser tomado ao configurar buracos negros
(black holes). Suponha que sua organizao possui uma classe B de endereos.
Voc quebrou esta faixa em vrias sub-redes. No entanto, nem todas as sub-
redes possveis esto sendo utilizadas. Ento voc configura o seu roteador para
jogar fora os datagramas com destino a sub-redes que no esto em uso isto
um buraco negro. Configuraes incompletas de buracos negros podem ser a
causa de problemas. Ao configur-los em um ambiente esttico (que no utiliza
protocolos de construo dinmica de tabela de rotas), obrigatria a insero
das rotas para as sub-redes em uso. Caso contrrio os datagramas destinados a
elas cairo erroneamente no buraco negro. Um exemplo de erro deste tipo
apresentado no teste confirmatrio 3 da Seo TESTES CONFIRMATRIOS.
125
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.6.2 Sintomas
Em geral, todas as situaes de erro de configurao de rotas levam a destinos
inalcanveis. Os usurios reclamaro de falta de conectividade para uma ou
mais redes.
6.6.3 Sinais
Quando laos lgicos existirem, muitas mensagens ICMP Time Exceeded
Procedimento
(ICMP tipo 11, cdigo 0) trafegaro na rede. Cada vez que um datagrama passa
11.9 por um roteador, o valor do campo TTL decrementado de 1. Se um roteador
est processando um datagrama e percebe que o TTL zero, ele deve descartar
o datagrama. Aps o descarte, ele deve notificar a mquina que originou o
datagrama com uma mensagem ICMP de tempo excedido. Portanto, quando
existe um lao lgico entre roteadores, os datagramas circularo no lao at que
o TTL chegue a zero, sendo descartados e mensagens ICMP Time Exceeded so
enviadas s origens dos datagramas. Mensagens desse tipo idealmente no so
encontradas na rede.
126
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
...
127
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
4 !H !H !H
5 !H !H !H
...
Teste confirmatrio 2
128
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 3
129
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Se voc tem que atualizar tabelas de rotas mais de uma vez por ms, ou se em
sua rede existirem enlaces de redundncia, o ideal que voc comece a usar um
protocolo de construo dinmica de tabela de rotas tal como RIP ou OSPF.
6.7.1 Descrio
Em um ambiente de VLANs configuradas por portas, os seguintes cuidados
Leia mais
devem ser tomados:
sobre
VLANs no ao transferir um membro da VLAN de uma porta para outra do
apndice comutador, certifique-se de que ele continuar pertencendo VLAN
12 apropriada;
Considere a configurao das VLANs da Figura 6-4. Nesta figura, duas VLANs
so configuradas: as primeiras 4 portas de comutador1 (da esquerda para a
direita) fazem parte da VLAN 1 e as demais portas da VLAN 2. Certo dia, os
servios oferecidos por servidor1 no estavam disponveis. Maria, que era nova
na equipe de gerncia, antes de tentar isolar o problema corretamente, resolveu
simplesmente conectar o servidor a outra porta do comutador. Servidor1 foi,
ento, conectado porta 4 do comutador, que pertence VLAN 1. A topologia
da rede passou a ser a apresentada na Figura 6-5. Com esta mudana, servidor1
ficou incomunicvel, pois est conectado VLAN incorreta. O roteamento para
a rede 192.168.2.0/24 e, conseqentemente, para servidor1, sempre levar
VLAN 2, impossibilitando qualquer comunicao dos clientes com o servidor,
que agora est participando fisicamente da VLAN 1.
130
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
possvel tambm que este problema ocorra quando as VLANs por porta ou
por MAC estiverem sendo configuradas erro de configurao. Existe ainda
uma ltima possibilidade: um usurio mesmo troca, sem comunicar gerncia, a
posio do cabo no comutador ou sua placa de rede. Este o pior caso, pois a
modificao foge do controle do time de gerncia.
131
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.7.2 Sintomas
O sintoma deste problema sempre falta de conectividade ou
indisponibilidade de alguns servios, mas as reclamaes vindas dos usurios
podem ser diferentes, dependendo do tipo de equipamento transferido de uma
VLAN para a outra e de como este equipamento est configurado:
o falta de conectividade
Sendo um servidor:
Sendo um roteador:
132
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.7.3 Sinais
Os sinais estaro espalhados em vrias VLANs e at nas mquinas afetadas pela
modificao. Na VLAN original25, sero percebidos os seguintes sinais:
11.12 dependem do envio de quadros de difuso. Quando uma mquina est inserida
na VLAN incorreta, encontraremos nesta VLAN quadros de difuso enviados
por uma mquina que no deveria fazer parte desta Esta mquina tem prefixo
de rede diferente das demais mquinas da VLAN.
Se a mquina que foi conectada em outra VLAN tiver suas configuraes rede
obtidas atravs de um servidor DHCP, outros sinais podem ser observados na
mquina em questo e na VLAN onde ela foi inserida:
26 Para tornar o servio DHCP mais seguro, pode-se amarrar endereos lgicos a endereos fsicos.
Neste caso, a configurao de rede tambm no ser obtida, pois o MAC da nova mquina inserida
no est configurado no servidor DHCP.
133
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
134
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 2
Teste confirmatrio 3
135
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Se o problema foi causado pela equipe de gerncia provvel que a sua rede no
esteja bem documentada. Por exemplo, no exemplo apresentado na Seo
DESCRIO, se existisse uma etiqueta no comutador informando quais VLANs
esto configuradas e que portas pertencem a cada uma delas, talvez a troca no
tivesse sido realizada. Ou, se no comutador ou na mquina cliente fosse
informado quais mquinas participam de cada VLAN por MAC, a substituio
de uma mquina sem o recadastramento da mesma na VLAN apropriada
ocorreria com menos freqncia.
136
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.8.1 Descrio
Considere a seguinte situao:
Ver mais
sobre Maria, suporte tcnico de redes, chega na sala da gerncia e, imediatamente, o
VLANs no telefone toca: reclamaes Uma das sub-redes da empresa no est
apndice funcionando segundo um certo usurio. Ela observa atravs da ferramenta de
12 gerncia que realmente a reclamao procede: roteadores, enlaces e comutadores
esto todos com alarme crtico. Enquanto ela observava a ferramenta de
gerncia outros 4 telefonemas de reclamaes so recebidos. Maria, ainda
inexperiente, quer logo resolver o problema. Ela descobre que a causa do
problema um determinado comutador, pois seus LEDs esto indicando a
existncia de algo anormal, segundo a documentao do comutador. Maria,
prontamente, reinicializa o comutador, com esperanas de que ele voltar ao
normal. No entanto, os LEDs continuam indicando problemas. Enquanto isso,
mais telefonemas
Quando o chefe de Maria chegou, ele explicou o que havia acontecido: Maria
no considerou a possibilidade de existncia de VLANs no comutador e o
substituiu. No entanto, o comutador defeituoso possua trs VLANs
configuradas por porta as primeiras 8 portas faziam parte da VLAN 1, as 8
portas seguintes da VLAN 2 e as demais da VLAN 3. Quando Maria substituiu
o comutador por outro sem configurao apropriada de VLANs, ela trouxe
vrias mquinas, de sub-redes diferentes, para uma mesma VLAN, isto , para
um mesmo domnio de difuso. Com isso os quadros de difuso de uma sub-
rede passam a ser recebidos tambm pelas mquinas da outra sub-rede. Servios
que se utilizam de quadros de difuso, como DHCP, por exemplo, comearam
a apresentar um comportamento estranho.
No caso apresentado acima, cada uma das VLANs tem seu prprio servidor
DHCP. Em todas as VLANs, algumas mquinas tm configurao de rede fixa
e outras obtm suas configuraes atravs de DHCP. O problema pode ocorrer
em mquinas que tm a rede configurada dinamicamente. Pode ocorrer de uma
mquina de uma determinada sub-rede requisitar sua configurao de rede (via
endereo de difuso) e receber primeiro a resposta de um servidor DHCP de
outra sub-rede. Neste caso, a mquina at continuar se comunicando na rede,
no entanto no conseguir acessar alguns servios que s so permitidos s
mquinas que possuem certos endereos IP.
6.8.2 Sintomas
VLANs limitam domnios de difuso. Quando todas as mquinas de vrias
VLANs diferentes so inseridas erroneamente numa nica VLAN, dependendo
da quantidade de mquinas que passam a fazer parte do mesmo domnio de
colises e dos servios oferecidos e utilizados por elas, a grande quantidade de
trfego de difuso pode tornar a rede lenta.
27 Se existe apenas um servidor de cada servio para toda a organizao, ou pelo menos para todos os
usurios das VLANs que foram unidas, ento este sintoma no existir;
138
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.8.3 Sinais
Quantidade excessiva trfego de quadros de difuso. A quantidade de
Procedimento
quadros de difuso que trafegam em um domnio de difuso depende da
10.9 quantidade de mquinas no domnio de difuso e dos servios oferecidos.
aceitvel que uma mquina envie aproximadamente 1 quadro de difuso a cada
10 segundos. Sendo assim, em um domnio de difuso com N mquinas, ser
normal que trafeguem na rede, aproximadamente, N/10 quadros de difuso por
segundo. Em um domnio com 1000 mquinas, por exemplo, o trfego mdio
de difuso ser de aproximadamente 100 quadros de difuso por segundo. Os
processadores de equipamentos mais modernos conseguem processar alguns
milhares de quadros de difuso por segundo sem comprometer o desempenho
da rede. Mas, em geral, estabelecemos limiares bem menores para a quantidade
de quadros de difuso por segundo encontrados em uma rede.
11.12 existirem mquinas que tm configuraes de rede estticas. Por exemplo, sem a
configurao correta de VLANs, a mquina 128.128.10.1 da sub-rede
128.128.10.0/24, que pertencia a uma determinada VLAN, passa a receber
quadros destinados ao endereo de difuso 128.128.11.255, que de outra sub-
rede e originalmente pertencia a outra VLAN.
139
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
Teste confirmatrio 2
28 possvel tambm que o comutador apresente problemas e por isso as VLANs sejam
desconfiguradas, mas este j um problema de nvel fsico (EQUIPAMENTO DE INTERCONEXO
DEFEITUOSO) que acarretou a desconfigurao das VLANs.
140
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Documente sua rede. Por exemplo, nos comutadores onde VLANs esto
configuradas, anexe etiquetas que informem quais so as VLANs e suas
configuraes. Assim, quando algum tiver que substituir um comutador por
outro vai lembrar das VLANs e configur-las no novo comutador.
6.9.1 Descrio
VLANs limitam domnios de difuso. Na teoria, uma VLAN pode atravessar
Aprenda
vrios comutadores. Por exemplo, uma VLAN por porta pode envolver portas
mais de vrios comutadores diferentes. Quando uma VLAN atravessa muitos
sobre comutadores, necessrio que eles saibam como trocar entre si informaes
VLANs no sobre as VLANs. Quando um comutador recebe um quadro de difuso, ele
apndice precisa saber a que VLAN o quadro pertence para ento enviar este quadro a
12
todos os membros da VLAN. Alm disso, necessrio que o comutador saiba
que existem membros da VLAN em outros comutadores, e envie para estes
comutadores os quadros de difuso recebidos dos membros da VLAN.
141
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
142
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.9.2 Sintomas
O sintoma percebido pelos usurios depende de que servios baseados em
quadros de difuso esto sendo utilizados pelos membros das VLANs. No
exemplo da Figura 6-6, o usurio de pc-1 reclamaria de falta de conectividade
ou, em linguagem de usurio, que a rede no est funcionando, j que ele
no consegue obter suas configuraes de rede.
143
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Os servios mais comuns foram escolhidos para serem dados como exemplo
nesta seo. No entanto, outros sinais podem surgir, dependendo dos servios
oferecidos em sua rede e de como ela est configurada.
6.9.3 Sinais
Assim como os sintomas, os sinais que podem ser identificados dependem de
que servios dependentes do envio de quadros de difuso esto configurados
nas VLANs. Os sinais abaixo consideram os servios ARP, DHCP.
Requisies DHCP sem resposta do servidor DHCP. Este caso tambm foi
Procedimento
ilustrado com um exemplo anteriormente. Se o servidor e o cliente DHCP
11.4 participam da mesma VLAN mas esto em comutadores distintos, se os
comutadores no estiverem trocando informaes sobre VLANs
adequadamente, o servidor no receber a requisio ARP do cliente, que ficar
sem resposta.
29 Quando voc configura um servidor WINS em seu domnio e configura as estaes de trabalho
para utiliz-lo (via DHCP ou manualmente), o logon e a navegao em outras mquinas da rede
passam a ser um processo que no envolve envio de quadros de difuso.
30 Ao abrir uma janela do Windows Explorer e clicando no cone Toda a rede, um usurio pode
144
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
Teste confirmatrio 2
Teste confirmatrio 3
145
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.10.1 Descrio
O protocolo RIP-1 foi projetado para ser usado com endereos que pertenam
Leia mais
s classes A (mscara 255.0.0.0), B (mscara 255.255.0.0) ou C (mscara
sobre RIP 255.255.255.0) definidas. Por esta razo, as mensagens RIP-1 no trazem
no cap- consigo informaes de mscaras de sub-redes. No entanto, com o tempo, sub-
tulo X redes e super-redes comearam a ser utilizadas para um melhor aproveitamento
dos endereos IP e para diminuir a as tabelas de rotas dos roteadores. Isto leva a
existncia de redes com mscaras que no pertencem a nenhuma das classes, ou
ainda a redes que, por exemplo, teoricamente deveriam ter mscara de uma certa
146
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Leia mais
sobre
enderea-
mento no
apndice
8
147
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Em resumo, s faz sentido que um roteador propague uma rota com mscara
M e prefixo de rede P por uma interface que tambm tenha mscara M e
prefixo de rede P. Se a mscara for outra e o prefixo for P nada ser anunciado e
se a mscara for M, mas o prefixo for outro a rota ser sumariada para a rota
classe A, B ou C.
6.10.2 Sintomas
difcil prever o comportamento do roteamento em um ambiente RIP-1 com
VLSM e/ou redes no contguas. Em geral, os usurios reclamaro de falta de
conectividade para uma ou mais redes. No exemplo da Figura 6-7, os
usurios das LANs 128.128.1.0/24 e 128.128.6.0/24 reclamariam de falta de
conectividade entre si.
6.10.3 Sinais
Quando VLSMs so configuradas em um ambiente RIP-1, as tabelas de rotas
Procedimento
ficaro incompletas. Neste caso, para alguns destinos, o roteador no saber
11.10 qual o prximo roteador para o qual o datagrama deve ser enviado. Na Figura
6-7, por exemplo, roteador4 no saber rotear pacotes destinados rede
128.128.2.0/24, pois devido existncia de mscaras de sub-redes variveis,
roteador2 no anunciou esta rede para roteador4. Se existir rota default, ela ser
usada sempre que a rota especfica para um certo destino no for encontrada. Se
nenhuma rota default estiver configurada, o roteador no saber para onde
enviar o datagrama, sendo este descartado. Aps descartar o datagrama, o
roteador transmitir uma mensagem ICMP Destination Unreachable para a
mquina origem do datagrama. Portanto, em um ambiente RIP-1 com VLSMs,
mensagens Destination Unreachable (ICMP tipo 3, cdigo 0) provavelmente
trafegaro na rede. O ideal que mensagens deste tipo no existam na rede.
148
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
Se o seu teste revelar que faltam rotas nos roteadores (!H na sada
do traceroute) ou que os datagramas esto seguindo por um
caminho inesperado voc realmente est com problema de
roteamento e o teste confirmatrio 2 deve ser realizado. Caso
contrrio, a falta de conectividade observada provavelmente
devido a erros em camadas superiores.
Teste confirmatrio 2
149
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 3
Caso nenhuma destas solues seja possvel e RIP-1 tenha realmente que ser
utilizado, voc ainda tem duas sadas:
150
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.11.1 Descrio
O protocolo RIP limita o dimetro mximo de uma rede a 15 roteadores. Isto ,
Leia mais
em um ambiente RIP, duas redes s conseguem se comunicar se existirem
sobre RIP menos de 16 roteadores no caminho entre elas. Essa limitao se deve ao fato
no de que um valor de mtrica especfico deveria ser escolhido para indicar um
apndice destino inalcanvel, e o valor 16 foi escolhido. Este problema no ocorre com
8 freqncia, pois necessrio que a rede possua um dimetro de 16 roteadores
entre duas sub-redes, no sendo esta uma topologia comum.
151
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Leia mais
sobre
enderea-
mento no
apndice
7
Figura 6-8: exemplo de rede com distncia maior que 15 entre duas sub-redes
6.11.2 Sintomas
Os usurios das redes envolvidas iro reclamar de falta de conectividade entre
as redes. No exemplo apresentado na seo anterior, os usurios do
Departamento de Produo iriam reclamar que no conseguem acessar a
aplicao de controle de estoque que est na LAN do Almoxarifado.
6.11.3 Sinais
As rotas com mtrica 16 no so anunciadas nem inseridas nas tabelas de rotas
Procedimento
dos roteadores, tornando-as incompletas. Se existir rota default, ela ser usada
11.10 sempre que a rota especfica para um certo destino no for encontrada. Se
nenhuma rota default estiver configurada, o roteador no saber para onde
enviar o datagrama, sendo este descartado. Aps descartar o datagrama, o
roteador transmitir uma mensagem ICMP Destination Unreachable para a
mquina origem do datagrama. Portanto, em um ambiente RIP onde mtricas
16 so encontradas, mensagens Destination Unreachable (ICMP tipo 3,
cdigo 0) provavelmente trafegaro na rede. O ideal que mensagens deste
tipo no existam na rede.
152
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
T E S T E 2 Como est a tabela de rotas do roteador localizado no teste anterior? Sua tabela
de rotas est realmente incompleta?
Teste confirmatrio 1
2 !H !H !H
153
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
2 !H !H !H
Teste confirmatrio 2
Teste confirmatrio 3
# traceroute n 192.168.16.2
155
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.12.1 Descrio
Este problema s poder ocorrer se, em uma rede, alguns roteadores j
Leia mais
suportam RIP-2 e outros ainda permaneam implementando apenas RIP1.
sobre RIP Geralmente, por default, as interfaces de um roteador RIP-2 so configuradas
no para: 1) receber pacotes RIP-1 e RIP-232 e 2) enviar pacotes RIP-2 atravs do
apndice endereo de difuso. No entanto, esta configurao pode ser alterada. Veja
8 algumas situaes que causaro problemas:
32 Mensagens RIP-2 tm o mesmo formato de mensagens RIP. A nica diferena entre elas que as
mensagens RIP-2 usam octetos no utilizados do campo de endereo das mensagens RIP1 para
enviar a mscara da sub-rede.
156
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Figura 6-9: ambiente misto, com dois roteadores RIP-1 e um roteador RIP-2
6.12.2 Sintomas
Os usurios reclamaro de falta de conectividade para uma ou mais redes.
No exemplo apresentado anteriormente, os usurios da LAN do Departamento
de Vendas reclamaro que no conseguem acessar as pginas dos demais
departamentos. Ou ainda, os usurios do Departamento de Marketing se
chatearo por no estarem conseguindo ver as estatsticas de venda da empresa.
157
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.12.3 Sinais
Os ns RIP-1 no recebero as informaes de roteamento anunciadas pelos
Procedimento
ns RIP-2 que estiverem utilizando endereamento multicast. possvel
11.10 tambm que os ns RIP-2 no estejam aceitando os pacotes RIP-1 enviados por
difuso. Portanto, as tabelas de rotas dos roteadores ficaro incompletas. Se
existir rota default, ela ser usada sempre que a rota especfica para um certo
destino no for encontrada. Se nenhuma rota default estiver configurada, o
roteador no saber para onde enviar o datagrama, sendo este descartado. Aps
descartar o datagrama, o roteador transmitir uma mensagem ICMP de destino
inalcanvel para a mquina origem do datagrama. Portanto, em um ambiente
RIP misto onde os ns RIP-2 s enviam e recebem pacotes RIP-2 atravs de
endereamento multicast, mensagens ICMP de destino inalcanvel (ICMP
tipo 3, cdigo 0) provavelmente trafegaro na rede. O ideal que mensagens
deste tipo no existam na rede.
T E S T E 2 Verifique que tipo de pacote RIP as interfaces destes roteadores aceitam receber
e para que endereo elas enviam mensagens RIP;
Teste confirmatrio 1
158
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Por fim, o gerente da rede pode configurar que tipo de pacote RIP
as interfaces de seu roteador RIP-2 iro enviar e processar (ver
Seo SUGESTES DE TRATAMENTO). Se estas configuraes foram
alteradas em um roteador, este fica sob suspeita.
Teste confirmatrio 2
159
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Esta configurao, mais uma vez, pode ser realizada de duas formas:
A T R A V S
Os comandos a serem executados dependem do fabricante e do modelo do
D E U M A roteador. Em um roteador Cisco, por exemplo, a configurao correta das
I N T E R F A C E
interfaces diretamente conectadas a ns RIP-1 pode ser realizada, por exemplo,
D E L I N H A
D E
com os seguintes comandos:
C O M A N D O
160
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
C O M O
As variveis rip2IfConfSend e rip2IfConfReceive da tabela rip2IfConfTable
A U X L I O devem ter seu valor modificado da seguinte forma nas interfaces que esto
D E U M A
diretamente conectadas a ns RIP-1:
E S T A O
D E
G E R N C I A o valor da varivel rip2IfConfSend deve ser modificado para o valor
S N M P
rip1Compatible;
6.13.1 Descrio
Periodicamente (de 30 em 30 segundos), cada roteador RIP envia uma cpia de
Leia mais
sua tabela de rotas para todos os outros roteadores diretamente conectados a
sobre RIP ele. Uma tabela de rotas contm uma entrada para cada rede da organizao
no com a qual o roteador possa se comunicar direta ou indiretamente. Desta forma,
apndice a quantidade de informao enviada por um roteador diretamente
8 proporcional quantidade de redes interligadas na organizao. Sendo assim,
dependendo da quantidade de redes e da capacidade dos enlaces, possvel que
o volume de trfego RIP seja to grande que chegue a saturar os enlaces com
menor largura de banda.
Considere, por exemplo, a rede da Figura 6-10. Considere tambm que cada um
dos roteadores apresentados nela (exceto os roteadores da clnica e rt-creche),
em mdia, est conectado direta ou indiretamente a 350 outras redes. Nesta
inter-rede existem portanto, 22x350 = 7700 redes. Isto significa que na tabela de
rotas dos roteadores, existem pelo menos 7700 entradas. Como os roteadores
esto com o protocolo RIP ativado, a cada 30 segundos cada roteador envia
para os roteadores diretamente conectados a ele informaes de roteamento que
consistem, nada mais nada menos, nas 7700 entradas de toda a sua tabela de
rotas. Se voc fizer os clculos desconsiderando os dados de controle da camada
de enlace, chegar seguinte concluso: a cada 30 segundos um roteador envia
163,8 KB de dados para os demais roteadores ligados a ele. Isto resulta em um
trfego mdio de aproximadamente 43,7 Kbps. Quase 70% da largura de banda
do enlace entre rt-14 e rt-clinica est sendo gasto com informaes do protocolo
RIP, consumindo praticamente toda a largura de banda do enlace que liga a rede
do hospital da empresa rede da empresa. Se rt-creche estivesse falando RIP
com os demais roteadores, o enlace rt-8 rt-creche tambm estaria
congestionado devido ao trfego RIP.
161
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.13.2 Sintomas
Os usurios reclamaro de rede lenta. Os mdicos e funcionrios da clnica
apresentada na Figura 6-10 reclamariam de rede lenta e todas as aplicaes
hospedadas na clnica apresentariam um tempo de resposta muito grande se
utilizadas fora dela.
6.13.3 Sinais
Taxa de utilizao de enlaces de longa distncia33 superior a 70%. A razo
Procedimento
da preocupao com altas taxas de utilizao que aps uma certa taxa de
10.10 utilizao, um pequeno aumento da utilizao implica em um grande aumento
do tempo de resposta.
33 Enlaces de redes locais, tm maior capacidade, no sendo provvel a sua saturao devido ao
trfego RIP.
162
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Teste confirmatrio 1
# netstat nr | wc -l
Teste confirmatrio 2
163
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Caso voc no ache esta soluo factvel, poder aumentar a largura de banda do
enlace, isto , em vez de pagar por um enlace de 64 Kbps, passe a pagar por um
de 128 Kbps.
6.14.1 Descrio
possvel que filtros de pacotes IP estejam configurados nos roteadores que
implementam RIP. Os roteadores RIP trocam informaes de roteamento
34 Na realidade, o trfego RIP gerado um pouco maior, pois estes clculos esto desconsiderando os
164
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.14.2 Sintomas
Os usurios reclamaro de falta de conectividade para uma rede, vrias
redes ou todas as outras redes. No exemplo anterior, certamente, o pessoal
de finanas reclamar que a rede s funciona internamente (falta de
conectividade para todas as demais redes) e provvel que os diretores da
empresa fiquem bastante chateados por no estarem conseguindo utilizar a
aplicao de controle financeiro (falta de conectividade para uma rede) ou
consultar o cadastro dos funcionrios.
6.14.3 Sinais
Quando filtros de pacotes barram a passagem do trfego RIP, as tabelas de rotas
Procedimento
dos roteadores (que dependem desta troca de informaes) ficaro incompletas.
11.10 Se existir rota default, ela ser usada sempre que a rota especfica para um certo
destino no for encontrada. Se nenhuma rota default estiver configurada, o
roteador no saber para onde enviar o datagrama, sendo este descartado. Aps
descartar o datagrama, o roteador transmitir uma mensagem ICMP Destination
Unreachable para a mquina origem do datagrama. Portanto, em um ambiente
RIP onde existem filtros de pacotes que barram o trfego UDP na porta 520,
165
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
Sendo roteados com base nas tabelas incompletas dos roteadores, laos lgicos
Procedimento
podem ser formados. A formao dos laos vai levar existncia de
11.9 mensagens ICMP de TTL excedido na rede. Idealmente estas mensagens no
devem ser encontradas.
Teste confirmatrio 1
Teste confirmatrio 2
166
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
# iptables L n | more
# ipfwadm L n | more
O primeiro comando serve para negar a regra antes configurada que barrava o
trfego RIP. O segundo comando permite a transmisso de pacotes RIP de
roteador1 para qualquer destino. O ltimo comando permite que roteador1
aceite o trfego RIP proveniente de roteador2. Uma regra mais genrica (e mais
insegura) que poderia substituir as duas ltimas regras :
roteador1# access-list 101 permit udp 192.168. 0.0.255.255 any eq 520
ou
/sbin/ipfwadm I a accept P udp S 192.168.4.2/32 D 0/0 520
/sbin/ipfwadm O a accept P udp S 192.168.4.1/32 D 0/0 520
167
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
6.15 Referncias
http://www.3com.com/other/pdfs/solutions/en_US
/20037401.pdf
http://www.cisco.com/univercd/cc/td/doc/cisintwk
/idg4/nd2012.htm
http://www.cisco.com/warp/public/105/54.html
http://www.cisco.com/warp/public/105/55.html
http://www.cisco.com/warp/public/105/53.html
http://www.dhcp-handbook.com/dhcp_faq.html
6.15.2 RFCs
[RFC 1724] Malkin, G., Baker, F. RIP Version 2 MIB Extension.
Novembro, 1994.
168
C A P T U L O 6 P R O B L E M A S D E N V E L D E R E D E
169
7
Captulo
7.1.1 Descrio
A implementao do servio de nomes mais utilizada no mundo o BIND. Esta
Aprenda
implementao tipicamente executada em ambientes Unix-like. O programa
mais servidor de nomes chama-se named. Outra implementao que j comea a ser
sobre o bastante utilizada a da Microsoft, que pode ser executada no Windows NT/2000
servio Server. Neste caso, o programa servidor chama-se dns.exe.
de nomes
Se o servidor de nomes de sua organizao no estiver em execuo, o seu servio
no
de resoluo de nomes no funcionar. O servidor de nomes idealmente iniciado
apndice automaticamente durante a prpria inicializao do sistema operacional onde o
10 servidor est instalado.
170
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
A seguinte situao levaria a este problema: voc atualiza o BIND para uma
verso mais nova e o named instalado em um diretrio diferente do anterior
(por exemplo, o named anterior estava em /usr/sbin e o novo est em
/usr/local/bin). Alm disso, para economizar o disco do seu servidor, voc
remove named anterior. Tudo estaria bem, se voc no tivesse esquecido de um
detalhe: modificar o arquivo de inicializao do sistema operacional onde o
named ativado para chamar o novo servidor. Apesar de no ser uma boa
prtica, aps a atualizao voc pode iniciar o novo named manualmente. E
assim feito. Aps um boot o servio de nomes simplesmente no mais
funcionar. Portanto, se voc atualizar a verso do BIND para uma mais nova
lembre-se de verificar se a nova verso vai ser iniciada automaticamente.
7.1.2 Sintomas
Geralmente, os usurios acessam os servios da rede atravs dos nomes dos
servidores. Por exemplo, ningum navega atravs de endereos IP, e sim atravs
de nomes. Qual o endereo IP do servidor Web da Cisco? No sabe, no ? O
site da Cisco acessado atravs do nome do servidor Web: www.cisco.com. Na
maioria das vezes, servidores so acessados atravs de seu nome, e no de seu
endereo IP.
7.1.3 Sinais
Imagine o que acontece quando o servidor de nomes no est ativado.
Procedimento
Solicitaes de resoluo de nomes chegaro porta UDP/53 e nenhum
11.10 processo estar disponvel para tratar a solicitao. Ento a mquina destino
enviar mquina que solicitou o servio uma mensagem ICMP Port Unreachable
(tipo 3, cdigo 3). Portanto, quando o servio de nomes no estiver habilitado,
os clientes recebero mensagens ICMP Port Unreachable sempre que
tentarem utilizar o servio de resoluo de nomes.
171
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Teste confirmatrio 1
# ps ae | grep named
Teste confirmatrio 2
172
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
173
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
if [ -x /usr/sbin/named ]; then
echo -n " named "
/usr/sbin/named
fi
A partir do prximo boot o named ser ativado automaticamente.
# /usr/sbin/named
O caminho para o processo named pode ser outro, depende de onde o named
est instalado37. Se voc preferir reinicie a mquina para certificar-se de que o
problema foi solucionado Aps a ter reiniciado o servidor de nomes, verifique
se ele est em execuo:
# ps ae | grep named
Se voc atualizou o BIND para uma nova verso e o named foi instalado em
um diretrio diferente do diretrio onde estava o named anterior, simplesmente
corrija o caminho para o named no arquivo rc onde ele estiver sendo ativado.
Em Linux Slackware isto ser feito em /etc/rc.d/rc.inet2.
# cd /etc/rc.d/rc3.d
# ln -s S45named ../init.d/named
Voc pode iniciar o servidor de nomes manualmente com o comando:
# /etc/rc.d/init.c/named start
37 O comando type named ir lhe informar em que diretrio o named est instalado.
38 Se a mquina onde est seu servidor opera em ambiente grfico, o link simblico deve ser criado
no diretrio /etc/rc.d/rc5.d.
174
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.2.1 Descrio
O servio de nomes de domnio responsvel por realizar mapeamento direto
Leia mais
de um nome para um IP e mapeamento reverso de um IP para um nome.
sobre DNS Infelizmente, no BIND39 a configurao do mapeamento direto e reverso no
no feita no mesmo registro, nem no mesmo arquivo de zona. necessrio um
apndice registro Internet Address (IN A) para o mapeamento direto e um registro
10 Internet Pointer (IN PTR) para o reverso. Os registros IN A ficam no arquivo
de zonas de mapeamento direto, enquanto os registros IN PTR ficam no
arquivo de zona de mapeamento indireto. Por exemplo, para configurar que o
IP da mquina pc-1.exemplo.com.br 192.168.1.1 sero necessrios dois
registros. O registro seguinte deve ficar no arquivo de zona direto:
pc-1 IN A 192.168.1.1 ; no arquivo de mapeamento direto
175
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Muitos servios de rede, como por exemplo FTP, ssh, telnet e rsh, podem
ser compilados ou configurados para agir de forma muito segura (modo
paranico):
servios podem no funcionar para usurios que usam esta mquina, ou ainda o
usurio ter que esperar um algum tempo pelo estabelecimento das conexes
com os servidores.
7.2.2 Sintomas
O usurio da mquina envolvida no erro de configurao de DNS reclamar
que alguns servios no funcionam. No exemplo da seo anterior, o usurio
de pc-1 poderia reclamar que no consegue usar telnet, FTP ou ssh para
alguns destinos. Neste caso a reclamao pode ser tambm que precisam
esperar algum tempo quando vo se conectar a certos servidores.
7.2.3 Sinais
Resoluo direta de um nome de mquina no casa com a resoluo
Procedimento
reversa no servidor de nomes primrio do domnio. Este sinal ser percebido
177
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
# rndc reload
# ndc reload
Em todas as verses:
7.3.1 Descrio
Cada arquivo de configurao de nomes tem um nmero de srie associado a
Leia mais
ele. Este nmero de srie utilizado para manter a consistncia dos dados
sobre DNS armazenados pelo servidor de nomes primrio e secundrios. Ao modificar um
no arquivo de configurao de nomes no servidor de nomes primrio, o nmero de
apndice srie associado a este arquivo deve ser aumentado. Os servidores escravos
10 (secundrios) comparam o nmero de srie dos arquivos que esto no servidor
principal com os nmeros de srie correspondentes em seus arquivos. Se o
nmero de srie do servidor principal for maior que o nmero de srie dos
arquivos locais, os servidores escravos fazem a transferncia da zona com
nmero de srie maior, pois neste caso, o arquivo novas configuraes foram
feitas.
178
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
nmero de srie de uma zona do servidor primrio for maior que o do servidor
secundrio, as informaes desta zona sero transferidas para o servidor
secundrio, garantindo a consistncia dos dados dos servidores.
Nas verses mais novas do BIND (8 e 9), o servidor de nomes primrio envia
para os servidores escravos mensagens de notificao sempre que
reinicializado. Ao receber uma mensagem de notificao, os servidores
secundrios agem como se o tempo de refresh tivesse expirado: comparam os
nmeros de srie e efetuam a transferncia das zonas cujos nmeros de srie
cresceram. Assim, o servidores secundrios no precisam esperar que o intervalo
de refresh passe para que eles busquem modificaes nos arquivos de
configurao de nomes do servidor principal.
179
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.3.2 Sintomas
Como j mencionado anteriormente, os sintomas percebidos pelos usurios
dependem do tipo de modificao que foi realizada e em que servidor. Em geral,
a reclamao ser de indisponibilidade de alguns servios.
7.3.3 Sinais
Os servidores primrio e secundrios retornaro respostas diferentes a
Procedimento
uma mesma consulta DNS. Os servidores secundrios no consideram as
42 Um servidor escravo pode ser configurado para atualizar seus dados com base nos dados de outro
servidor escravo. Assim, pode ser necessrio duas vezes o tempo de refresh para ele perceber a
modificao.
180
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.4.1 Descrio
Antes de entender este problema preciso entender o que o TTL (Time to Live)
Leia mais
default de uma zona. Veja o exemplo seguinte:
sobre DNS
no Considere os servidores de nomes do domnio exemplo.com.br e do domnio
apndice cisco.com. Eles sero chamados aqui ns.exemplo.com.br e ns.cisco.com43.
10 Quando um usurio do domnio exemplo.com.br deseja visitar a pgina
www.cisco.com, o servidor de nomes ns.exemplo.com.br consultado:
ns.exemplo.com.br, qual o endereo IP correspondente ao nome
www.cisco.com?. Como ns.exemplo.com.br no sabe resolver este nome
localmente e esta resoluo tambm no se encontra em sua cache, ele consulta
um dos servidores raiz configurado em seu arquivo de dicas.
43 Na realidade, neste exemplo, sempre que voc vir o nome ns seguido do nome do domnio,
181
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
O servidor raiz tambm no sabe quem www.cisco.com44, mas ele sabe quem
o servidor do domnio .com e fornece esta informao para
ns.exemplo.com.br, que em seguida, consulta um dos servidores ns.com. Este
servidor informa a ns.exemplo.com.br que no sabe quem www.cisco.com,
mas sabe quem o servidor do domnio cisco.com. Ao consultar ns.cisco.com,
o servidor de nomes ns.exemplo.com.br pode obter uma resposta positiva, ou
uma resposta negativa.
Pode ocorrer tambm que a resposta consulta seja negativa. Este o segundo
caso mencionado acima. ns.cisco.com, por alguma razo, no foi capaz de
resolver o nome www.cisco.com, apesar de ser o servidor de nomes deste
domnio. As respostas negativas, assim como as positivas, tambm so
armazenadas em uma cache durante um tempo chamado TTL de respostas
negativas.
44 Alguns servidores raiz respondem por domnios de genricos de alto nvel (tais como edu, com,
182
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Na data da publicao deste livro, a verso mais nova do BIND a 9.2. Por
questes de compatibilidade com as implementaes mais antigas, o BIND 9.2
funcionar mesmo sem a diretiva $TTL. O ltimo campo do registro SOA
como antigamente ser utilizado para definir o TTL default. Mas o BIND 9.2
ir indicar o erro em seu arquivo de logs e o named-checkzone tambm
alertar sobre o problema.
mais provvel que este problema ocorra quando voc estiver migrando de
uma verso do BIND mais antiga para uma mais nova.
7.4.2 Sintomas
Em muitas organizaes tem-se um servidor de nomes interno, responsvel pela
resoluo dos nomes locais, e um servidor de nomes externo, que responde
pelos nomes de domnio pblico da organizao.
183
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Quando o servidor de nomes externo est com este problema, pessoas que
no esto na organizao podem reclamar. Elas diro que os servios
oferecidos pela sua organizao no esto funcionando. Por exemplo, no
esto conseguindo navegar no site, efetuar transferncia de arquivos nem
enviar/receber e-mails de usurios internos. O prprio navegador informa o erro
de DNS.
7.4.3 Sinais
Quando a diretiva $TTL no est presente no arquivo de configurao, o BIND
Procedimento
alerta o gerente com uma mensagem no arquivo de log. No BIND 9.2, por
12.2 exemplo, a mensagem No default TTL set using SOA minimum instead.
Ser indicado no arquivo de log tambm o arquivo onde o TTL default no est
configurado.
$TTL 86400
@ IN SOA ns.exemplo.com.br. root.exemplo.com.br. (
200201231 ; Serial
8h ; Refresh 8 Horas
2h ; Retry 2 Horas
2w ; Expire 2 Semanas
2h) ; Minimum TTL 2 Horas
Nos arquivos de configurao de zonas do BIND tudo que vem aps um ponto
e vrgula (;) considerado comentrio. Neste exemplo, o TTL default 86400
segundos, que equivale a 1 dia. Ao TTL de respostas negativas foi atribudo o
valor de 2 horas. O TTL default deve ser escolhido de acordo com a freqncia
de mudanas em mapeamentos nome IP em sua rede. Para uma melhor
sintonizao do seu servidor DNS leia o problema TTL E OUTROS CAMPOS DO
REGISTRO SOA COM VALORES INADEQUADOS.
Ao inserir a diretiva $TTL nos arquivos de zonas onde ela no existia lembre-se
de reiniciar o servidor DNS:
184
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
# named-checkzone /var/named/named.zone
Esta ferramenta tambm pode (e deve!) ser utilizada para verificar os demais
arquivos de configurao de nomes do servidor (reverso e local). Caso a diretiva
$TTL no exista em um destes arquivos de configurao, o named-
checkzone informar claramente.
7.5.1 Descrio
Leia mais
No problema O TTL DEFAULT DE UMA ZONA DNS NO EST CONFIGURADO
(pgina 181) o significado do TTL (Time to Live) default j foi apresentado. Em
sobre DNS
resumo, quando um cliente solicita a um servidor DNS que resolva um nome
no no local, o servidor ir iniciar a busca a partir de um servidor de nomes raiz49.
apndice At que o nome seja resolvido, outros servidores sero consultados. Finalmente,
10 o servidor responsvel pelo domnio a que o nome em questo pertence
consultado e o nome resolvido. Alm de informar o mapeamento nome IP
(ou IP nome), o servidor deste domnio informa tambm por quanto tempo
este mapeamento vlido. Este tempo chamado TTL default50. O servidor que
50 possvel que TTLs sejam configurados para cada registro individualmente. Assim, pode ser que o
tempo de armazenamento de um registro em outro servidor no seja o TTL default e sim o TTL
configurado para o registro individualmente.
185
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Alm do TTL default existem outros valores de tempo que devem ser definidos
no registro SOA. Dentre eles encontram-se51: intervalo de refresh e o TTL de
respostas negativas. Quando algum destes campos est com um valor
inadequado, voc pode enfrentar alguns problemas com o servio DNS. Antes
de continuar, veja o que cada um destes campos significa:
Ao escolher o TTL para seus dados voc deve, na realidade, optar entre
desempenho e consistncia [DNS&BIND]. Um TTL bem pequeno vai
assegurar que outros servidores no armazenaro em cache dados sobre seu
domnio por muito tempo, e sero obrigados a consult-lo, garantindo que
mudanas logo sero percebidas por todos. Por outro lado, isto aumenta o
nmero de pesquisas realizadas nos servidores de nomes de sua organizao,
podendo sobrecarreg-los, tornando a resoluo de nomes mais lenta. J com
um TTL maior, os seus servidores de nomes no ficaro to sobrecarregados.
No entanto, os dados sobre os nomes de seu domnio armazenados em outros
servidores podem ficar inconsistentes por um longo tempo. Isto se deve ao fato
de que outros servidores de nomes armazenaro informaes sobre nomes do
seu domnio por mais tempo. Neste caso, o problema mais grave percebido
quando so realizadas modificaes em registros que definem nome
endereo de servidores. O servio pode ficar indisponvel por um longo perodo
um perodo inaceitvel.
51 Existem ainda outros campos que sero citados apenas na seo SUGESTES DE TRATAMENTO.
186
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Se o TTL de respostas negativas for muito grande maior que um dia, por
exemplo as respostas negativas oferecidas pelo seu servidor DNS podem ficar
armazenadas em outros servidores de nomes por muito tempo, podendo deixar
alguns servios sem funcionar.
Note que quando o valor do TTL default ou intervalo de refresh est muito
grande, os problemas s ocorrero quando algum registro for modificado, em
especial, um registro que defina o mapeamento nome endereo IP de um
servidor. J quando estes valores so muito pequenos, o problema pode ser
percebido independente de modificaes terem sido realizadas. Quanto mais
sobrecarregado estiver o servidor, mais perceptvel ser o sintoma. Em se
tratando de servidores pouco consultados, o problema de desempenho pode
nem ser percebido.
7.5.2 Sintomas
Se o servidor DNS do domnio pblico estiver com TTL default ou TTL de
respostas negativas muito grande e modificaes em registros de servidores
forem realizadas, usurios de outros domnios podem no conseguir acessar
alguns servios. Lembre-se: este sintoma ser percebido apenas quando
alteraes que envolvem nomes/endereos de servidores forem realizadas no
servidor DNS. Se voc mudou o IP do servidor Web, SMTP ou FTP, por
exemplo, usurios externos e internos podem no conseguir navegar nas pginas
Web do seu site, enviar mensagens para seus usurios ou fazer transferncia de
arquivos durante um bom tempo.
52Nas verses 8.2.3 e superiores do BIND, por default, servidores primrios enviam mensagens de
notificao aos servidores secundrios de uma zona quando ela modificada. Os servidores BIND v8
anteriores verso mencionada anteriormente precisam ser explicitamente configurados para tal
(opo notify yes). Verses anteriores 8 no suportam a notificao [DNS&BIND].
187
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
acesso aos servios. Na realidade a lentido pode estar sendo causada pela
sobrecarga dos servidores de nomes ou pela saturao de enlaces. Se o intervalo
de refresh est muito pequeno os servidores secundrios iro realizar pesquisas
SOA no servidor primrio muitas vezes, podendo aumentar ainda mais carga de
requisies e a utilizao de enlaces. No entanto, se apenas o intervalo de refresh
est muito pequeno, mais provvel que a sobrecarga no seja observada.
Suponha que o intervalo de refresh de uma zona 5 minutos e existem 2
servidores secundrios. A cada 5 minutos pelo menos 2 pesquisas SOA sero
realizadas no servidor primrio.
7.5.3 Sinais
Se o TTL default estiver muito pequeno e o nmero de requisies ao servidor
Procedimento
de nomes for muito grande, possvel que o servidor DNS apresente uma
10.6 utilizao elevada de CPU. O limiar de advertncia para utilizao de CPU
75%.
12.1 DNS durante algum tempo. Isto tambm ocorrer se voc modificar algum
arquivo no servidor primrio e esquecer de incrementar o nmero de srie
associado ao arquivo.
188
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Teste confirmatrio 1
Teste confirmatrio 2
189
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Como citado anteriormente, voc deve fazer uma escolha entre desempenho e
consistncia. Mas, em [RFC1912, RFC2308, DNS&BIND] alguns valores
tpicos so recomendados para o TTL default e demais campos do registro SOA:
190
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
1h ; Retry 1 Hora
2w ; Expire 2 Semanas
2h) ; TTL neg. 2 Horas
Para modificar valores do registro SOA no Windows 2000 escolha Iniciar >
Programas > Ferramentas Administrativas > DNS. Expanda o servidor
de nomes e clique com o boto direito do mouse sobre a zona cujo SOA voc
deseja modificar. Escolha o item Propriedades. Escolha a tabela Start of
Authority (SOA) e modifique os valores configurados para corrigir o
problema.
Para resolver este problema lembre-se que os valores do TTL default e de TTLs
explcitos no so imutveis. Voc pode escolher um valor adequado, mas pode
modific-lo quando necessrio. A seguir vai uma dica do que fazer para no
sofrer indisponibilidade de servios ao modificar algum registro que envolva
definio de endereos de servidores: algum tempo antes de realizar a
modificao do IP do servidor diminua o TTL default ou o TTL explcito dos
registros que sero modificados. Com isso, garante-se que outros servidores
DNS iro armazenar dados sobre seu domnio na cache por menos tempo, e
percebero mais rapidamente as mudanas que ocorrerem. Alterar o TTL
imediatamente antes de realizar a troca de IP no vale. Voc tem que diminuir o
TTL com mais antecedncia. Pelo menos com uma antecedncia igual soma
do intervalo de refresh e do TTL utilizados. Este tempo necessrio para que os
dados de seu domnio armazenados na cache de outros servidores DNS expirem
e eles consultem o seu servidor novamente. Os resultados das novas consultas j
informao um TTL menor. Alm disso, os servidores secundrios tambm
sero atualizados e passaro a fornecer um TTL pequeno.
Suponha que voc precise mudar o endereo IP do servidor Web. Se seu TTL
default 1 dia e o intervalo de refresh 2 horas, voc deve diminuir o TTL default
ou o TTL explcito dos registros de nomes do servidor Web pelo menos 26
horas antes de realizar a troca do IP no servidor Web. Diminua o TTL default
para o tempo mximo durante o qual o servio em questo pode ficar
indisponvel. Altere o TTL para 30 minutos, por exemplo. Assim, ao alterar o IP
do servidor Web o servio ser interrompido por no mximo 30 minutos.
191
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.6.1 Descrio
Todos os nodos na rvore de nomes de domnio podem ser identificados por
Leia mais
um FQDN. Esta a abreviao de Fully Qualified Domain Name (nome de
sobre DNS domnio totalmente qualificado). O nome mail.exemplo.com.br, por exemplo,
no um nome de mquina totalmente qualificado. Ele indica o caminho que deve ser
apndice percorrido desde a raiz da rvore de nomes de domnio at se chegar a ele.
10 Nomes no totalmente qualificados so nomes relativos a algum nodo da rvore
de nomes de domnio inferior raiz. Por exemplo, o nome de mquina mail.
Este nome no interpretado com relao raiz, como os FQDNs, mas sim
em relao a algum sub-domnio inferior a ela. Neste exemplo, este nome
interpretado com relao ao nodo exemplo.com.br.
ou
www.exemplo.com.br. IN A 200.120.10.100
192
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
servidor SMTP indicado em um registro MX, por exemplo, voc poder ter
problemas com o servio de Correio Eletrnico.
7.6.2 Sintomas
A reclamao geral ser indisponibilidade de servios. Como j citado, quando
o ponto for esquecido aps um nome de servidor ou de um sub-domnio, o
problema fica mais grave. Esquecer o ponto ao definir nomes e endereos de
mquinas clientes nos arquivos levar aos mesmos sintomas apresentados no
problema da pgina 175: o usurio da mquina envolvida reclamar que alguns
servios no esto funcionando ou que precisam esperar algum tempo antes de
ter conectividade com os servidores.
193
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.6.3 Sinais
Os sinais apresentados dependem de onde o ponto foi esquecido. Quando se
Procedimento
esquece o ponto no fim de um FQDN em um registro IN A, o resultado ser
12.6 que alguns nomes locais s podem ser resolvidos quando de acrescenta o
nome do domnio duas vezes. Considerando o exemplo dado na Seo
DESCRIO, o nome www poder ser resolvido quando se pergunta ao servidor
quem www.exemplo.com.br.exemplo.com.br, mas no quando se pergunta
quem www.exemplo.com.br. Se, por exemplo, o ponto foi esquecido em um
registro IN PTR, o mapeamento reverso vai levar a um nome de mquina com
o nome do domnio mais domnio in-addr.arpa. Por exemplo, o mapeamento
reverso de 200.120.10.100 levar a www.exemplo.com.br.10.120.200.in-
addr.arpa. Respostas incorretas tambm ser oferecidas quando o ponto for
esquecido em registros MX e NS.
194
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.7.1 Descrio
Se existir um filtro IP barrando o trfego DNS em sua organizao voc
Leia mais
enfrentar srios problemas. Um filtro pode estar barrando o trfego entre seu
sobre DNS servidor DNS e os clientes DNS deste servidor, entre servidor primrio e
no servidores secundrios ou entre servidores DNS internos de sua organizao e
apndice servidores DNS que no pertencem a sua organizao.
10
O primeiro caso bastante raro, pois no comum que exista um filtro IP entre
os clientes DNS e o servidor destes clientes. Mas, se existir e no estiver
permitindo a passagem do trfego DNS, o resultado drstico: os clientes DNS
no conseguiro se comunicar com o servidor e nenhum nome ser resolvido
para os clientes.
Por fim, possvel que exista um filtro IP mal configurado barrando o trfego
entre servidores internos da organizao e servidores de outras organizaes. A
195
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
conseqncia ser que nomes no locais nunca podero ser resolvidos pelo
servidor de nomes da organizao.
7.7.2 Sintomas
Se o filtro IP no permite a comunicao entre o servidor DNS da organizao
e outros servidores DNS (inclusive o servidor externo), a resoluo de nomes
no locais no ser possvel. Os usurios reclamaro que no conseguem
acessar qualquer servio fora da organizao. Provavelmente reclamaro
que no conseguem acessar pginas na Internet e no conseguem receber nem
enviar mensagens de/para usurios externos. O navegador vai informar ao
196
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.7.3 Sinais
Consultas DNS sem resposta. Duas situaes podem ocorrer: 1) a prpria
Procedimento
consulta barrada por um filtro IP e no chegar at o servidor DNS destino ou
12.4 2) a resposta dada no passa pelo filtro IP, no podendo chegar at o cliente ou
servidor que solicitou a consulta.
12.2 sinal de que o trfego entre servidores secundrios e principais est sendo
barrado por um filtro IP.
197
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
Teste confirmatrio 1
# ipchains L n | more
# iptables L n | more
198
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
199
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
As regras descritas acima devem ser definidas para cada um dos servidores
internos, no apenas para o servidor cujo IP DNS. Elas devem substituir a
antiga regra que permitia a passagem de trfego quando as portas fonte e destino
eram 53.
Onde:
200
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.8.1 Descrio
Leia mais Diz-se que um servidor SMTP (Simple Mail Transfer Protocol) est com repasse
sobre o (relay) aberto (tambm chamado third-party relay e relay inseguro) quando ele aceita
servio de transmitir uma mensagem de qualquer remetente na Internet para qualquer
destinatrio na Internet. Um servidor SMTP s deve aceitar transmitir um e-mail
correio
para um destino nas duas seguintes situaes:
eletrnico
no o destino um usurio de um domnio para o qual o servidor est configurado
apndice para oferecer o servio SMTP. Por exemplo, o servidor mail.exemplo.com.br
11 est provavelmente configurado para fazer entregas de mensagens a usurios do
domnio exemplo.com.br, como por exemplo, maria@exemplo.com.br;
A tendncia atual que cada vez mais cada organizao se proteja de spammers
no possuindo servidores SMTP com repasse aberto e no aceitando e-mails de
servidores SMTP abusivos. Os servidores de correio eletrnico podem ser
configurados para consultar bancos de dados de servidores com repasse
inseguro e no aceitar mensagens vindas de servidores que esto nestas listas
negras. Com isso, mensagens vindas de um site abusivo sero sempre barradas,
tenham sido elas enviadas ou no por spammers. Percebe o que ocorrer se seu
201
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.8.2 Sintomas
Se seu site for cadastrado em bases de dados de repasses abertos os
usurios
locais reclamaro que no conseguem enviar mensagens para certos
destinos (usurios cujo servidor SMTP esto configurados para consultar as
listas negras de repasse aberto onde o seu servidor est cadastrado). Alm disso,
as mensagens enviadas podem retornar para os remetentes com mensagens de
erro que indicam que o seu servidor SMTP est cadastrado em uma lista
negra antispam.
7.8.3 Sinais
O servidor SMTP aceita fazer a entrega de mensagens sempre, mesmo
Procedimento
quando o endereo IP do cliente SMTP que solicitou a entrega da mensagem
12.8 no da rede interna e o destinatrio no um usurio local. Considere o
servidor SMTP mail.exemplo.com.br. Ele deveria aceitar apensa fazer entregas
solicitadas por clientes da rede local (192.168.1.0/24) ou entregas de mensagens
destinadas a usurios da rede local (maria@exemplo.com.br, por exemplo). Se
mail.exemplo.com.br aceitar entregar um e-mail para um cliente na mquina
200.120.1.2 para cris@cisco.com, certamente, o servidor SMTP em questo est
com repasse aberto.
202
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
A melhor sugesto para corrigir este problema atualizar o seu servidor SMTP
para a verso mais nova possvel e configur-lo corretamente com repasse
seletivo (ver Seo SUGESTES DE TRATAMENTO do problema SERVIDOR DE
CORREIO ELETRNICO COM REPASSE TOTALMENTE FECHADO (pgina 205).
Alm do MAPS, existem outras organizaes que lutam contra spam. Dentre elas
encontram-se: ORDB (Open Relay DataBase), Osirusoft (OsiruSofts Open
Relay Spam Stopper) e Fabel (Fabel - bne mail relays). Ao fechar um repasse
aberto, verifique nas listas destas organizaes se o seu servidor est cadastrado
como repasse aberto. Se estiver notifique-as da correo para que o seu servidor
seja removido dos bancos de dados de servidores SMTP com repasse aberto.
Aps a notificao o seu servidor vai ser testado por cada organizao onde ele
estava cadastrado e s ser retirado da lista negra se os testes indicarem que ele
no mais est com repasse aberto.
203
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
7.9.1 Descrio
Com o intuito de diminuir a quantidade de spam enviado por servidores SMTP
Leia mais
com repasse (relay) totalmente aberto, as novas implementaes do servio
sobre o SMTP vm, por default, com repasse totalmente fechado. O servidor s aceita
servio de transmitir mensagens de um usurio que esteja usando a mquina onde o
correio servidor est instalado (o localhost). Alguns servidores ainda permitem que
eletrnico mensagens para usurios locais sejam enviadas, outros no.
no
A implementao qmail, desde suas verses mais antigas, j vem negando o
apndice repasse por default. As verses 8.9 e superiores do sendmail, uma das
11 implementaes mais usadas do servio SMTP, tambm j apresentam este
comportamento por default.
Se voc vai atualizar a verso do seu servidor SMTP ou vai passar a utilizar outra
implementao fique atento a este fato. S coloque a nova verso em
funcionamento quando tiver certeza absoluta de que o servidor no ir negar
transmitir mensagens enviadas por ou destinadas aos prprios usurios locais.
7.9.2 Sintomas
Os usurios no podero enviar e-mails, exceto se estiverem na mquina onde o
servidor SMTP est instalado. Como os usurios usaro outras mquinas, eles
reclamaro que no conseguem enviar mensagens, sejam elas locais ou no.
Alguns servidores, por default, aceitam enviar mensagens destinadas a usurios
locais, outros no. Mas, nenhum deles transmitir mensagens destinadas a
usurios no locais.
7.9.3 Sinais
O servidor SMTP no aceita enviar mensagens destinadas a usurios no
Procedimento
locais, exceto para clientes usando a prpria mquina onde o servio est
12.7 instalado. Ao tentar usar o servio de qualquer outra mquina voc observar o
erro que indica repasse denied.
204
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
A linha foi quebrada acima em duas, mas no arquivo inetd.conf tudo isso deve
ficar em apenas uma linha.
205
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
nestas mquinas podem usar o servio SMTP para enviar mensagens para
quaisquer destinos. A segunda linha permite que o servio seja acessado por
outros usurios que no pertencem rede local (outros servidores de correio
eletrnico, por exemplo), mas neste caso apenas mensagens destinadas a
usurios dos domnios cadastrados como locais sero transmitidas.
7.10 Referncias
7.10.1 Livros
[DNS&BIND] Albitz, P. Liu, C. DNS and BIND. Quarta Edio.
OReilly. Abril, 2001.
http://www.antispam.org.br/denunciar.html
http://www.mail-abuse.org/
206
C A P T U L O 7 P R O B L E M A S D E N V E L D E A P L I C A O
http://work-rss.mail-abuse.org/rss/index.html
http://mail-abuse.org/tsi/ar-what.html
http://mail-abuse.org/tsi/ar-fix.html.
http://www.qmail.org/qmail-manual-
html/misc/FAQ.html
7.10.3 RFCs
[RFC1035] Mockapetris, V. Domain names - implementation and
specification. Novembro, 1987.
207
8
Captulo
8 Os ndices Invertidos
Neste captulo apresentamos dois ndices invertidos: o ndice invertido de sintomas
e o ndice invertido de sintomas e sinais. Estes ndices podem lhe ajudar a criar sua
lista de hipteses (ver Seo 3.4 DESENVOLVA HIPTESES na pgina 36).
54 A falta de conectividade pode ser completa ou seletiva. No ltimo caso, os usurios podem sentir
falta de conectividade apenas para alguns servidores, o que ser traduzido por eles como
indisponibilidade de alguns servios. Portanto, se os usurios reclamarem de indisponibilidade de
alguns servios, acrescente a sua lista os problemas cujo sintoma falta de conectividade.
208
C A P T U L O 8 N D I C E S I N V E R T I D O S
209
C A P T U L O 8 N D I C E S I N V E R T I D O S
estabelecida
Descasamento de registros A e PTR em arquivos de zonas DNS
Sintoma: No consegue enviar e-mails
Servidor de correio eletrnico com repasse totalmente fechado
Sintoma: No consegue enviar e-mails para certos destinos
Servidor de correio eletrnico com repasse totalmente aberto
210
C A P T U L O 8 N D I C E S I N V E R T I D O S
211
C A P T U L O 8 N D I C E S I N V E R T I D O S
212
C A P T U L O 8 N D I C E S I N V E R T I D O S
213
C A P T U L O 8 N D I C E S I N V E R T I D O S
Sinais: Existe conectividade via IP, mas no via nome DNS de mquina.
O nmero de srie no foi aumentado
TTL e outros campos do registro SOA com valores inadequados
Falta . aps nomes totalmente qualificados em registros DNS
Sintoma: Indisponibilidade de alguns servios
Sinais: Existe conectividade via IP, mas no via nome DNS de mquina;
Servidores primrio e secundrios retornam respostas diferentes mesma
consulta.
O nmero de srie no foi aumentado
TTL e outros campos do registro SOA com valores inadequados
Sintoma: Falta de conectividade apenas para a rede local ou completa
Sinais: Existe conectividade via IP, mas no via nome DNS de mquina;
Log do servidor DNS indica no default TTL.
O TTL default de uma zona no est configurado
Sintoma: Rede lenta
Sinais: Existe conectividade via IP, mas no via nome DNS de mquina;
Servidores primrio e secundrios retornam respostas diferentes mesma
consulta.
214
C A P T U L O 8 N D I C E S I N V E R T I D O S
Sinais: Existe conectividade via IP, mas no via nome DNS de mquina;
Resoluo de nomes externos no funciona;
Logs dos servidores secundrios;
Consultas DNS sem resposta.
Filtro IP barrando trfego DNS
Sintoma: Alguns servios no funcionam ou precisam esperar muito tempo para que a
conexo seja estabelecida
Sinais: Resoluo direta no casa com resoluo reversa.
Descasamento de registros A e PTR em arquivos de zonas DNS
Sintoma: Indisponibilidade de alguns servios
Sinais: Existe conectividade via IP, mas no via nome DNS de mquina;
215
Parte II
Catlogo de problemas
9
Captulo
9 Procedimentos gerais
Os trs primeiros procedimentos (apresentados no Captulo 9) no so
referenciados em problema algum. Por esta razo, so chamados procedimentos
gerais. Eles informam como conectar um analisador de protocolos, como obter
uma interface de linha de comando e como localizar problemas utilizando ping
e traceroute. Estes procedimentos so, na realidade, procedimentos de
apoio aos demais procedimentos.
um quadro atravs de uma de suas portas, ele olha o endereo origem do quadro. Sabendo a porta
por onde o quadro chegou o comutador simplesmente adiciona (ou atualiza) sua tabela de endereos
com estas novas informaes.
217
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
atravs de uma de suas portas ele verifica o endereo MAC destino do quadro.
Em seguida ele pesquisa em sua tabela de endereos para qual de suas portas o
quadro deve ser enviado. Se o mapeamento MAC porta desejado for
encontrado em sua tabela de endereos, o quadro transmitido apenas para a
porta indicada na tabela de endereos. Apenas se o mapeamento no for
encontrado na tabela de endereos o comutador enviar o quadro para todas as
suas portas (flooding, traduzido aqui como enchente). Assim, quando conectamos
um analisador de protocolos em um comutador, ele no ser capaz de capturar
o trfego de todas as portas do comutador. O analisador capturar apenas os
quadros de difuso do domnio de difuso ao qual est conectado, os quadros
destinados a ele prprio e os quadros enviados por enchentes.
Um outro ponto que tambm deve ser levado em conta a configurao das
VLANs em um comutador. VLANs limitam domnios de difuso. comum
que na configurao default de um comutador todas as suas portas faam parte
da mesma VLAN, chamada de VLAN default. Assim, se nenhuma outra VLAN
for definida pelo administrador da rede, todas as portas do comutador faro
parte do mesmo domnio de difuso, e assim, ao conectar o analisador em
quaisquer de suas portas, todos os quadros de difuso sero capturados pelo
analisador. Se outras VLANs forem definidas no comutador, um analisador
conectado ao comutador ser capaz de capturar apenas os quadros de difuso
do domnio de difuso definido pela VLAN a que ele o analisador pertencer.
Por tudo j citado, podemos concluir que com o surgimento dos comutadores e
em especial com sua ampla utilizao, tornou-se mais difcil analisar o trfego
entre dois equipamentos da rede. Para deixar clara a diferena entre conectar um
analisador de protocolos em um comutador e em um repetidor, veja a Figura
9-1 e a Figura 9-2 a seguir, retiradas de [CISCO-SPAN]. Nessas figuras, voc
deseja capturar o trfego entre dois equipamentos ou duas redes A e B.
218
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
alcanveis. Quando a mquina A transmitir um quadro pela primeira vez, o comutador aprender
atravs de que porta a mquina A pode ser alcanada. O mesmo ocorrer com a mquina B.
219
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
220
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Muitas vezes desejamos analisar o trfego que entra e/ou sai da organizao.
Em geral, existe um roteador de borda, que tem conexo com o mundo um
enlace de longa distncia e conexo com um roteador ou um comutador
interno. Na Figura 9-6 mostramos um enlace por onde passa todo o trfego
originado ou destinado Internet. Ao conectar um analisador que enxergue o
trfego deste enlace como mostrado anteriormente, podemos analisar o trfego
originado e destinado a redes externas.
Figura 9-6: Enlace por onde passa todo o trfego de entrada e sada da organizao.
221
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Novos filtros de captura podem ser criados selecionando o item Define Filter
do menu Capture. Quando escolhemos este item a caixa de dilogo de
definio de filtro exibida na Figura 9-8 apresentada.
Figura 9-8: Janela para definio de filtro de captura no Sniffer Pro v. 3.5.
Ao criar filtros de captura escolha nomes sugestivos, que lhe lembrem que tipo
de trfego o filtro est configurado para capturar. Esta prtica vai lhe ajudar a
escolher rapidamente o filtro que voc deseja quando muitos filtros j tiverem
sido definidos. Nomear um filtro de captura com o nome filtro_1, por exemplo,
no uma boa prtica. Por exemplo, se voc estiver criando um filtro para
222
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Figura 9-9: caixa de dilogo para a gerncia de perfis de captura do Sniffer pro v. 3.5.
Para criar filtros baseados no endereo origem e/ou destino dos quadros ou
datagramas, escolha a tabela Address na janela de definio de filtro. Nesta
tabela, escolha o tipo de endereo no qual voc quer basear o filtro. Na verso
do Sniffer utilizada possvel escolher entre endereos de Hardware, IP ou
IPX. Nesta tabela de endereos existe um painel contendo endereos
conhecidos do tipo de endereo escolhido, que podem ser usados na definio
do filtro.
223
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Por exemplo, se voc deseja criar um filtro que capture apenas quadros cujo
endereo destino de difuso nvel 2, selecione o tipo de endereo Hardware,
informe que quadros de qualquer endereo (any) para o endereo de difuso
fsico Broadcast(FFFFFFFFFFFF) devem ser considerados. Este
endereo faz parte da lista de endereos fsicos conhecidos. Arraste-o para a
tabela de endereos. Veja como ficou a configurao do filtro na Figura 9-10.
224
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Aps selecionar o filtro desejado, existem vrias maneiras de iniciar uma captura
no Sniffer. Dentre elas, encontram-se:
Figura 9-12: pressione este boto para iniciar uma captura no Sniffer pro v. 3.5.
225
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Figura 9-13: Pressione este boto para encerrar uma captura no Sniffer Pro v. 3.5.
Na Figura 9-17 podemos ver os tipos de grficos que o Sniffer pode gerar.
Pressionando o boto em destaque nesta mesma figura, podemos configurar
grficos que mostram mltiplas estatsticas, por exemplo, utilizao e erros/s.
Os passos a seguir podem lhe auxiliar a configurar o Sniffer a gerar um grfico
para voc:
227
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
clique com o boto direito do mouse sobre o history samples que voc
acabou de configurar. No menu que surgir escolha o item Start
Sample. O grfico comear a ser traado. Ele ser atualizado a cada
15 segundos e caso voc no finalize a amostragem manualmente, ela
ser encerrada aps 15 horas.
228
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
Abra uma sesso de telnet com este equipamento a partir de uma mquina
qualquer da rede. Por questes de segurana, interessante que esta mquina
esteja prxima do equipamento e que entre ela e o mesmo no existam
229
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
# telnet IP_do_equipamento
Assim que iniciar a sesso voc ter que informar um login (dependendo do
fabricante do equipamento) e uma senha, para ter acesso interface de linha de
comando do equipamento.
roteador> enable
Uma nova senha ser solicitada. Aps fornec-la, estamos aptos a configurar o
equipamento. Se estivermos apenas buscando informaes sobre o
equipamento no ser necessrio entrar no modo de configurao global do
sistema. Neste livro, a maioria dos comandos apresentados no requer que voc
esteja o modo de configurao global.
roteador> ?
Este comando oferece uma lista de todos os comandos que podem ser
executados na interface obtida. Alguns equipamentos chegam a dar
tambm uma pequena descrio de cada comando. Freqentemente, o
comando help pode ser usado tambm aps um comando ainda
incompleto, para que voc saiba como pode completar o comando.
Suponha que voc deseja ver a configurao das interfaces de um
roteador. At agora j descobriu que deve usar um comando iniciado
com a palavra show, mas, precisa saber como completar este comando.
Ento, o comando a seguir pode ajudar:
roteador> show ?
Ou
roteador> sh inter
231
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
# traceroute n 10.16.254.1
1 10.16.75.171 2 ms 1 ms 1 ms
2 10.16.13.97 4 ms 5 ms 4 ms
232
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
3 10.16.24.254 7 ms 8 ms 6 ms
4 10.16.254.33 1936.342 ms * *
5 10.16.254.1 1959.462 ms * 1939.310 ms
233
C A P T U L O 9 P R O C E D I M E N T O S G E R A I S
9.4 Referncias
http://www.cisco.com/warp/public/473/41.html
http://download.nai.com/products/media/sniffer/su
pport/SNP/25/spinstal.pdf
234
10
Captulo
235
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
58 Na realidade, quanto maior a velocidade do enlace Ethernet mais rigorosos se tornam os objetivos
de erros. Para enlaces Gigabit Ethernet, por exemplo, aceita-se 1 bit com erro a cada 1012 bits
transmitidos.
236
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Quadros Quadros muito longos (maiores que 1518 bytes) podem ser
muito emitidos quando um computador ligado ou reiniciado.
longos Portanto, a ocorrncia espordica de quadros longos no indica
problema. A ocorrncia freqente de quadros muito longos
indica um problema no local, em geral, defeito em hardware.
237
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Uma outra medida que pode ser tomada como base a quantidade aceitvel de
erros em uma hora. Esta medida freqentemente mais fcil de obter do que o
percentual. Enlaces de pares tranados com vazo mdia de 1Mbps podem
apresentar at no mximo uns 3 erros por hora. Enlaces com vazo mdia de 6
Mbps j podem apresentar at uns 20 erros por hora. Substituindo vm pela vazo
mdia do enlace, pode-se aproximar o nmero mximo aceitvel de erros de
entrada em uma hora de transmisso atravs da Equao 10.1-3:
(vm x 3600 )
Quantidade mxima de erros em uma hora =
109
Equao 10.1-3
ifInErrors
in (%) x 100
ifInUcastPkts + ifInMulticastPkts + ifInBroadcastPkts + ifInErrors
Equao 10.1-4
Onde:
238
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
ifInErrors0 = 1
ifInUcastPkts0 = 2981631
ifInBroadcastPkts0= 2091273
ifInMulticastOkts0 = 1012354
Aps 5 minutos, em t1, uma nova coleta foi realizada, recuperando-se novos
valores para os contadores ifInErrors, ifInUcastPkts e ifInBroadcastPkts e
ifInMulticastPkts.
IfInErrors1 = 2
IfInUcastPkts1 = 4012693
IfInBroadcastPkts1 = 2917823
ifInMulticastOkts0 = 1519841
21
in% = x 100
(4012693 - 2981631) + (2917823 - 2091273) + (1519841 - 1012354) + (2-1)
in% = 0,00004%
Neste exemplo, a interface em questo recebeu, durante um intervalo de 5
minutos, mais de 2 milhes de quadros e 1 erro ocorreu. Esta uma taxa de
erros aceitvel.
239
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
A taxa de erros de sada tambm pode ser calculada com o auxlio de variveis
do grupo Interfaces da MIB-2: ifOutErrors, ifOutUCastPkts,
ifOutMulticastPkts.e ifOutBroadcastPkts. O clculo bastante semelhante ao
apresentado na Equao 10.1-4:
ifOutErrors
in (%) = x 100
ifOutUcastPkts + ifOutMulticastPkts + ifOutBroadcastPkts
Equao 10.1-5
Onde:
Nas prximas sub-sees sero apresentadas equaes que devem ser utilizadas
para o clculo de vrios tipos de erros especficos de entrada e de sada em redes
Ether-like. Em todas elas, variveis do tipo contador so utilizadas. Estas
variveis so precedidas sempre do smbolo para que voc se lembre que o
valor do incremento desta varivel em um determinado intervalo de tempo
que deve ser utilizado em cada equao.
dot3StatsFCSErrors x 100
Taxa de Erros de CRC (%) =
ifInUcastPkts + ifInMulticastPkts + ifInBroadcastPkts + dot3StatsFCSErrors
Equao 10.1-6
Onde:
dot3StatsAlignmentErrors
Taxa de Erros de Alinhamento (%) = x 100
ifInUcastPkts + ifInMulticastPkts + ifInBroadcastPkts + ifInErrors
Equao 10.1-7
Onde:
etherStatsCRCAlignErrors
Taxa de Erros de CRC e alinhamento (%) = x 100
etherStatsPkts
Equao 10.1-8
Onde:
dot3StatsInternalMacReceiveErrors x 100
Taxa de erros internos de recepo
(%) =
ifInUcastPkts + ifInMulticastPkts + ifInBroadcastPkts + dot3StatsInternalMacReceiveErrors
Equao 10.1-9
Onde:
dot3StatsExcessiveCollisions
Taxa de colises excessivas (%) = x 100
ifOutUcastPkts + ifOutMulticastPkts + ifOutBroadcastPkts
Equao 10.1-10
Onde:
242
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
dot3StatsInternalMacTransmitErrors
Taxa de Erros Internos de transmisso (%) = x 100
ifOutUcastPkts + ifOutMulticastPkts + ifOutBroadcastPkts
Equao 10.1-11
Onde:
243
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Para analisar estatsticas da porta Fast Ethernet 1/0/0 de um roteador Cisco use
o comando a seguir:
roteador# show interface FastEthernet 1/0/0
1. FastEthernet1/0/0 is up, line protocol is up
2. Hardware is cyBus FastEthernet Interface, address is
0002.1743.9820 (bia 0002.1743.9820)
3. Internet address is 208.145.167.233/24
4. MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load
8/255
5. Encapsulation ARPA, loopback not set
6. Keepalive set (10 sec)
7. Half-duplex, 100Mb/s, 100BaseTX/FX
8. ARP type: ARPA, ARP Timeout 04:00:00
9. Last input 00:00:00, output 00:00:00, output hang never
10. Last clearing of "show interface" counters never
11. Queueing strategy: fifo
12. Output queue 0/40, 0 drops; input queue 0/75, 0 drops
13. 5 minute input rate 572000 bits/sec, 462 packets/sec
14. 5 minute output rate 3527000 bits/sec, 563 packets/sec
15. 484455791 packets input, 2990640235 bytes, 0 no buffer
16. Received 344792 broadcasts, 0 runts, 0 giants, 0 throttles
17. 1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored
18. 0 watchdog, 0 multicast
19. 0 input packets with dribble condition detected
20. 520096751 packets output, 3410608492 bytes, 0 underruns
21. 1 output errors, 5373084 collisions, 3 interface resets
22. 0 babbles, 1 late collision, 0 deferred.
23. 0 lost carrier, 0 no carrier
24. 0 output buffer failures, 0 output buffers swapped out
244
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
()
Last-Time-Cleared
--------------------------
Wed Jan 20 2002, 13:03:12
245
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
246
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Pacotes no unicast 24 32
Descartados 1 1
Erros 2 0
Prot. Desconhecidos 23
Para calcular a taxa de erros de entrada substitua os valores obtidos com este
comando na Equao 10.1-1 e Equao 10.1-2.
247
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
tardias. Uma taxa de 0.1% de erros de CRC degrada muito mais o desempenho
da rede que uma taxa de 10% de colises.
Geralmente, a Equao 10.2-1 pode ser utilizada para obter a taxa de colises de
um enlace.
248
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
dot3StatsSingleCollisionFrames e dot3StatsMultipleCollisionFrames
da MIB Ether-Like [RFC2358], que contam, respectivamente, a
quantidade de quadros que colidiram uma nica vez ou mltiplas vezes
antes que a transmisso fosse possvel;
dot3StatsSingleCollisionFrames + dot3StatsMultipleCollisionFrames
Taxa de colises (%) = x100
ifOutUcastPkts + ifOutBroadcastPkts + ifOutMulticastPkts
Equao 10.2-3
Onde:
etherStatCollisions
Taxa de colises (%) = x 100
ifOutUcastPkts + ifOutBroadcastPkts + ifOutMulticastPkts
Equao 10.2-4
etherStatsCollisions
Taxa de colises (%) = x 100
etherStatsPkts + etherStatsCollision
Equao 10.2-5
Esta equao tambm pode ser usada se voc tiver uma nica mquina ligada a
uma porta de um comutador operando em modo half duplex. Mas, neste caso
aconselhamos que voc configure o comutador e a mquina (se for o caso) para
trabalharem em modo full duplex, eliminando assim colises, em vez de ficar se
preocupando com a taxa de colises deste enlace.
Se voc possui uma sonda RMON monitorando um enlace Ethernet com taxa
de colises elevada e utilizao de enlaces tambm elevada, voc pode
configurar a sonda para reportar, por exemplo, quais so as 10 mquinas que
mais transmitem dados na rede em 15 minutos. Com essa informao, voc
poder investigar se esses maiores transmissores esto com defeito de hardware, e
por isso esto gerando tanto trfego. Use o grupo hostTopN. A configurao da
sonda RMON seria a apresentada na Tabela 10-4. Com esta configurao, a
sonda RMON apresentar os 10 maiores transmissores de quadros no
segmento de rede sendo monitorado.
hostTopNRequestedSize 10
250
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
No Sniffer existe o filtro Default, que permite que todos os quadros sejam
capturados. Escolha este filtro e inicie a captura. Observe na tela de
detalhamento de estatsticas Ethernet se durante a captura colises ocorreram.
Aps algumas dezenas de colises terem ocorrido, finalize a captura
Agora lembre-se que: ao detectar uma coliso, uma estao tentar retransmitir
o seu quadro que colidiu rapidamente. Isto garante que voc ver na tela de
decodificao do analisador aps a coliso pelo menos dois quadros (os que
participaram da coliso). Observando os prximos 2 ou 3 quadros aps a
coliso temos certeza que pelo menos 2 deles participaram da coliso. Aps
analisar vrias colises pode-se chegar concluso que uma estao est quase
sempre envolvida nas colises.
251
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
252
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
# ifconfig a <interface>
Em destaque esto os dados que voc precisa para calcular a taxa de colises da
interface eth0. Lembre-se que estes dados so contadores. Recupere a variao
destes contadores durante um determinado intervalo de tempo e substitua os
valores obtidos na Equao 10.2-1.
253
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Uma coliso sempre deve ser detectada antes que os primeiros 512 bits dos
quadros envolvidos na coliso tenham sido transmitidos. Quando a coliso
detectada e mais de 512 bits de pelo menos um quadro envolvido j tiverem
sido transmitidos, ela passa a ser chamada de coliso tardia.
Colises tardias nunca devem ocorrer. Sua ocorrncia sinal de que a rede tem
problemas de projeto (no seguiu as regras de cabeamento de forma correta),
existe alguma interface de equipamento com defeito ou ainda existe
descasamento de modo de operao.
Se voc tem uma sonda RMON monitorando um enlace half duplex, pode
configurar um alarme que disparado quando o contador
dot3StatsLateCollisions da interface em questo for incrementado. Na Tabela
10-5 so apresentados alguns dados do alarme a ser configurado na sonda
RMON.
Tipo: DeltaValue
Limiar crescente: 1
Limiar decrescente: 0
Tabela 10-5: Dados para configurao de alarme para ocorrncia de colises tardias.
254
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
O alarme deve gerar uma notificao (trap) para a estao de gerncia apenas
quando o limiar crescente for atingido.
Por exemplo:
roteador# show inter FastEthernet 1/0/0
FastEthernet1/0/0 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0003.2853.0931 (bia
0003.2853.0931)
Internet address is 192.168.4.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 10/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 98 drops; input queue 0/75, 0 drops
5 minute input rate 901000 bits/sec, 566 packets/sec
5 minute output rate 4104000 bits/sec, 678 packets/sec
2159137620 packets input, 346328816 bytes, 0 no buffer
Received 1026648 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 4 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1784610 packets output, 142194201 bytes, 0 underruns
1664 output errors, 48521009 collisions, 11 interface resets
0 babbles, 1 late collision, 0 deferred
1663 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out0
Neste exemplo, o contador de colises tardias est com o valor 1 (linha 22).
Com este valor nico no podemos concluir que a rede est com problemas no
momento. Este contador pode ter sido incrementado no passado, indicando um
255
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
problema que j foi solucionado. Guarde este valor e mais tarde veja se o
contador foi ou no incrementado. Se aps alguns minutos, por exemplo, o
contador tiver sido incrementado, existe algum problema srio na rede.
()
Last-Time-Cleared
--------------------------
Wed Jan 20 2002, 13:03:12
Uma outra ferramenta que tambm pode ser utilizada para recuperar o estado
operacional de um equipamento o traceroute. Em mquinas com sistema
operacional Windows esta ferramenta se chama tracert. Direcione
traceroute ao equipamento cujo estado operacional voc pretende obter:
257
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
258
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Uma outra forma de ser avisado quando o estado operacional de uma interface
mudar configurar alarmes e eventos em uma sonda RMON. Na Tabela 10-6
so apresentados alguns dados do alarme a ser configurado na sonda RMON:
Tabela 10-6: Dados para configurao de alarme para mudana de estado operacional de
uma interface.
259
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Esta linha indica que a interface Fast Ethernet 1/1/0 no est operacional. Se a
interface estivesse administrativamente desabilitada, a primeira linha seria:
FastEthernet1/1/0 is administratively down, line protocol is down
O resultado do comando show port status indica que a porta 1/1 est
operacional e que ela est conectada a um dispositivo tambm operacional; a
porta 1/2 est defeituosa; a porta 1/3 est inativa porque pertence a uma VLAN
inexistente e a porta 1/4 est administrativamente desabilitada.
260
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
No existe uma MIB padro como a MIB-2, por exemplo que informe a
taxa de utilizao de CPU de equipamentos de interconexo de redes. Em
roteadores Cisco com verso de IOS inferior a 12.0(3)T, alguns objetos da MIB
OLD-CISCO-SYSTEM [OLD-CISCO-SYSTEM-MIB] podem ser utilizados
para a obteno da taxa de utilizao de CPU. Em roteadores com IOS mais
recente, objetos da MIB CISCO-PROCESS [CISCO-PROCESS-MIB] podem
ser utilizados. A MIB antiga considerava apenas um processador por
equipamento. A nova MIB traz uma tabela com informaes sobre todos os
processadores. A semntica dos objetos no muda de uma MIB para outra. O
que muda o nome dos objetos e o tipo, pois em uma delas na MIB mais
recente os objetos so colunares, isto , fazem parte de uma tabela. Cada linha
da tabela traz estatsticas de uso de um processador. A Tabela 10-7 descreve os
objetos que lhe informam sobre utilizao de CPU. Mais informaes sobre
obteno de utilizao de CPU em equipamentos Cisco usando SNMP so
encontradas em [CPU-UTILIZATION-HOWTO].
OLD-CISCO-SYSTEM CISCO-PROCESS
busyPer cpmCPUTotal5sec A taxa de utilizao mdia da
CPU nos ltimos 5
segundos.
avgBusy1 cpmCPUTotal1min A taxa de utilizao mdia da
CPU no ltimo minuto.
avgBusy5 cpmCPUTotal5min A taxa de utilizao mdia da
CPU nos ltimos 5 minutos.
Tabela 10-7: objetos que informam a utilizao de CPU em roteadores Cisco.
Se no seu roteador for verificada uma taxa elevada de CPU, descubra que
processo est consumindo mais CPU.
263
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
E M
O comando top oferece informaes diversas sobre o sistema. Alm de
A M B I E N T E informar a mdia de utilizao de CPU, o comando tambm informa quanta
L I N U X
CPU cada processo em execuo est consumindo. Um exemplo da sada do
comando top segue:
maria@server:~$ top d 300
8:42pm up 140 days, 4:35, 2 users, load average: 3.31, 3.45, 3.66
68 processes: 59 sleeping, 9 running, 0 zombie, 0 stopped
CPU states: 97.7% user, 2.2% system, 0.0% nice, 0.0% idle
Mem: 255772K av, 249484K used, 6288K free, 0K shrd, 2360K buff
Swap: 530136K av, 3828K used, 526308K free 36616K cached
PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND
24462 ftp 16 0 260 16 4 R 0 38.2 00.0 8934m in.ftpd
20259 root 10 0 19044 18M 1160 S 0 34.4 7.4 2:33 netmngr
22234 root 20 0 10916 10M 1156 R 0 13.5 4.2 0:40 netmngr
12200 root 9 0 22464 20M 780 R 0 0.2 8.2 46:58 named
1 root 8 0 72 64 44 S 0 0.0 0.0 0:04 init
()
No exemplo acima percebe-se que a CPU est com mais de 85% de utilizao
mdia nos ltimos 300 segundos. As aplicaes in.ftpd e netmngr, juntas,
consumiram mais 85% da capacidade de CPU durante este intervalo de tempo.
Cabe a voc e sua equipe decidir se h ou no um problema e, se houver,
como corrigi-lo. No bom ter um servidor com 100% de utilizao sempre.
Mas se esta utilizao alta espordica a alta taxa de utilizao no to
alarmante. Por default, de 5 em 5 segundos as estatsticas oferecidas pelo
comando top so atualizadas60. Para uma avaliao diria, como j comentamos
anteriormente, mais interessante obter a utilizao mdia de CPU para um
intervalo maior. Por isso, no exemplo dado, passamos o parmetro 300 para o
comando top. Ele indica que as atualizaes s sero feitas a cada 5 minutos e
portanto refletiro a utilizao mdia de CPU neste intervalo de tempo. Se voc
preferir pode aumentar este intervalo para algumas dezenas de minutos.
264
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Como o parmetro 300 passado para o comando vmstat, uma linha com as
estatsticas atualizadas adicionada a cada cinco minutos (300 segundos).
E M
Em mquinas Windows 2000 podemos gerar um grfico que apresente a
A M B I E N T E utilizao de CPU ao longo do dia. No menu Iniciar escolha Programas >
W I N D O W S
Ferramentas Administrativas > Desempenho. Na tabela de contadores
(painel inferior direito) clique com o boto direito do mouse e escolha o item
Adicionar Contadores. Em seguida escolha o contador Processor Time
relacionado ao processador: Veja na Figura 10-1 um grfico de utilizao de
CPU gerado desta forma.
265
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
266
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
267
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Campo Descrio
Total(b) Quantidade total de bytes na memria (soma de bytes disponveis
e em uso da memria).
Used(b) Quantidade de bytes da memria em uso.
Free(b) Quantidade de bytes livres da memria.
Lowest(b) Quantidade de memria livre (em bytes) no momento de maior
utilizao de memria desde a inicializao do equipamento.
Largest(b) Tamanho em bytes do maior bloco livre da memria.
Tabela 10-8 Descrio de alguns campos do resultado do comando show memory.
268
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Campo Descrio
Allocated Quantidade de bytes da memria alocados para o processo.
Freed Quantidade de bytes da memria liberados pelo processo,
independente de os tenha alocado.
holding Quantidade de memria correntemente em uso pelo processo.
Tabela 10-9: Descrio de alguns campos da tabela apresentada pelo comando show
processes memory.
269
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Para estender a memria principal, o sistema operacional faz uso de uma rea do
disco rgido para armazenar temporariamente pginas (pedaos de processos em
execuo), geralmente chamada rea de swap. Ao transporte de uma pgina que
estava no disco rgido para a memria principal chamamos page in. O transporte
inverso chama-se page out. Para que um processo seja executado no necessrio
que ele, seus dados e sua pilha estejam na memria por completo. Basta que
esteja em memria principal apenas as partes que esto realmente em uso no
momento. O restante dele fica na rea de swap e trazido para a memria
principal quando necessrio.
270
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
E M
O comando top oferece informaes diversas sobre o sistema. Alm de
A M B I E N T E oferecer estatsticas sobre a utilizao de memria total do sistema, este
L I N U X
comando tambm informa quanta memria cada processo em execuo est
consumindo. Um exemplo da sada do comando top segue:
maria@server:~$ top
8:42pm up 140 days, 4:35, 2 users, load average: 3.31, 3.45, 3.66
68 processes: 59 sleeping, 9 running, 0 zombie, 0 stopped
CPU states: 97.7% user, 2.2% system, 0.0% nice, 0.0% idle
Mem: 255772K av, 249484K used, 6288K free, 0K shrd, 2360K buff
Swap: 530136K av, 3828K used, 526308K free 36616K cached
PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND
24462 ftp 16 0 260 16 4 R 0 38.2 00.0 8934m in.ftpd
20259 root 10 0 19044 18M 1160 S 0 34.4 7.4 2:33 netmngr
22234 root 20 0 10916 10M 1156 R 0 13.5 4.2 0:40 netmngr
12200 root 9 0 22464 20M 780 R 0 0.2 8.2 46:58 named
1 root 8 0 72 64 44 S 0 0.0 0.0 0:04 init
()
271
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
rea de swap, incluindo o tamanho total desta rea, e quanto desta rea est livre
e em uso. Estas duas linhas so exatamente o resultado do comando free.
272
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
E M
Em mquinas Windows 2000 podemos gerar grficos que mostrem page outs/s
A M B I E N T E ao longo do dia e memria disponvel. No menu Iniciar escolha Programas >
W I N D O W S
Ferramentas Administrativas > Desempenho. Na tabela de contadores
(painel inferior direito) clique com o boto direito do mouse e escolha o item
Adicionar Contadores. Em seguida escolha os seguintes contadores
relacionados memria: Available MBytes e Pages Output/sec. Veja um
grfico de page out/s e memria disponvel gerado pelo Windows 2000 na
Figura 10-2.
Figura 10-2: Grfico de desempenho gerado pelo Windows com contadores de page
out/s e memria disponvel.
273
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Alguns destes servios (ARP, por exemplo) enviam quadros de difuso nvel 2
onde o endereo de difuso fsico usado e outros enviam quadros de difuso
nvel 3 (DHCP, por exemplo) onde o endereo de difuso lgico
(255.255.255.255) usado. Um quadro cujo endereo destino fsico o de
difuso (FFFFFFFFFFFF) carrega um datagrama IP cujo endereo destino de
difuso lgico ou no carrega datagrama IP algum. No primeiro caso h difuso
nvel 3 e no seguindo nvel 2.
274
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Para ter uma idia do que ocorre com a utilizao de CPU de um PC com
processador Pentium de 120 MHz e placa de rede 3com Fast Etherlink quando
o nmero de quadros de broadcast/multicast por segundo aumenta veja a
Tabela 10-11 [DESIGNING-CISCO]:
possvel ainda que as equaes acima sejam unidas em uma nica equao que
oferea a quantidade de quadros de broadcast e multicast que trafegam na rede por
segundo. Veja a Equao 10.9-3:
275
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Vejamos um exemplo:
suponha que sua estao de gerncia est coletando dados SNMP a cada
5 minutos (300 segundos);
o ifInBroadcastPkts0 = 1200
o ifOutBroadcastPkts0 = 600
o ifInMulticastPkts0 = 4
o ifOutMulticastPkts0 = 4
o ifInBroadcastPkts1 = 20200
o ifOutBroadcastPkts1 = 30800
277
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
o ifInMulticastPkts1 = 34
o ifOutMulticastPkts1 = 34
(34 4) + (34 4)
Multicasts por segundo = = 0,2 multicasts por segundo
300
Tabela 10-12: Dados para configurao de alarme para trfego de quadros de broadcast
de entrada.
Tabela 10-13: Dados para configurao de alarme para trfego de quadros de broadcast
de sada.
278
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Este comando separa o trfego por interface, mas apresenta apenas a quantidade
de quadros de broadcast e multicast recebidos pela interface.
279
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
280
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
C:\WINNT>netstat -ne
Estatsticas de interface
Recebido Enviado
Bytes 242119 30360
Pacotes unicast 516 451
Pacotes no unicast 24 32
Descartados 1 1
Erros 2 0
Prot. Desconhecidos 23
281
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Este grfico apresenta um joelho. Com utilizao menor que o joelho (uns 70%
para segmentos com acesso ao meio no compartilhado), o desempenho mdio
e a variabilidade do tempo de resposta so bons. No entanto, com utilizao
maior que o joelho, a mdia e a variabilidade ficam bem piores. Veja o grfico da
Figura 10-5. Aps uma certa taxa de utilizao do enlace (o joelho do grfico),
ao aumentar um pouco a utilizao o aumento do tempo de resposta
correspondente bastante grande.
Figura 10-6: grfico de tempo de resposta x utilizao de enlace para enlaces de acesso
compartilhado.
282
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Existem duas formas de se calcular a utilizao de enlaces full duplex. Uma delas
(Equao 10.10-2) considera apenas uma direo de transmisso: a que estiver
com maior trfego. A forma mais utilizada (Equao 10.10-3 e Equao
10.10-4) separa a taxa de utilizao de entrada da taxa de utilizao de sada. Veja
as equaes a seguir:
Nas sees seguintes voc aprender como obter os termos das equaes
apresentadas acima. Substitua-os adequadamente e obter a taxa de utilizao
desejada.
Voc pode calcular a utilizao de seus enlaces com o auxlio dos seguintes
objetos do grupo Interfaces da MIB-2 [RFC2233]:
283
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Para realizar o clculo da utilizao voc ter que coletar o valor dos objetos
ifInOctets e ifOutOctets em dois momentos distintos. O intervalo de tempo
entre as duas coletas de dados SNMP o T de sua equao.
Por exemplo, suponha que sua estao de gerncia SNMP coleta dados de 5 em
5 minutos. Em uma primeira coleta voc obteve os seguintes valores:
ifInOctets = 200
ifOutOctets = 3010
ifSpeed = 100000000
Numa segunda coleta os valores dos mesmos objetos (da mesma interface)
foram:
ifInOctets = 1225500000
ifOutOctets = 450500000
ifSpeed = 100000000
284
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
tratando de interfaces que operam alm de 650 Mbps. Veja mais informaes
em [RFC2233], seo Counter size.
Onde:
Se voc tem uma sonda RMON monitorando um enlace, configure alarmes que
disparem baseados na quantidade de octetos que entram e saem em uma
interface. Para os enlaces full duplex os dados de cada alarme a ser configurado
podem ser os apresentados na Tabela 10-14 e Tabela 10-15.
Tabela 10-14 Dados para configurao de alarme de utilizao de entrada em enlaces full
duplex.
Tabela 10-15: Dados para configurao de alarme de utilizao de sada em enlaces full
duplex.
285
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Tipo: deltaValue
Intervalo: 600 segundos (10 minutos)
Limiar crescente: velocidade de operao do enlace x 0,5 x 600
8
Limiar decrescente: Idem limiar crescente
Tabela 10-16: Dados para configurao de alarme de utilizao em enlaces half duplex.
Configure estes alarmes para gerar notificaes de alarmes (traps) para a sua
estao de gerncia SNMP. Desta forma, sempre que um enlace passar 10
minutos com utilizao mdia superior ao limiar de 70% para enlaces half duplex
ou 50% para enlaces half duplex, sua estao de gerncia ser avisada.
286
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
901000 x 100
Utilizao de entrada = = 0,901%
10000000
4104000 x 100
Utilizao de sada = = 4,104%
100000000
287
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
Alm dos comandos descritos acima, existe ainda um outro comando que
oferece todas as informaes necessrias para o clculo da utilizao de um
enlace:
Console> show counters [mdulo[/porta]
Este comando existe na maioria dos comutadores Cisco. Ele fornece contadores
relacionados a uma porta ou todas as portas de um mdulo. Muitos contadores
so apresentados, dentre eles contadores de octetos de entrada e sada.
Se voc achar que a utilizao est muito alta, capture dados durante alguns
minutos. Aps encerrada a captura, verifique quem foram os dez maiores
transmissores (tabela Host Table) durante a captura. Veja tambm se os dados
foram especficos de um determinado servio (a tabela Matrix pode ser til).
288
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
290
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
()
Last-Time-Cleared
--------------------------
Wed Mar 13 2002, 21:57:31
291
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
O contador de quadros maiores que 1518 bytes recebidos pela interface 9/5 est
em destaque (negrito). Verifique se ele est sendo incrementado continuamente.
Ainduzido
NEXT (dB) = 20 log
Ainjetado
Equao 10.12-1
Como Ainduzido < Ainjetado, o resultado ser um nmero negativo. Note tambm
que quanto menor for o valor de Ainjetado (menor induo), maior ser o mdulo
do resultado (mdulo de NEXT). Assim, queremos que o valor do NEXT seja
muitos decibis (negativos), o que significa muita perda entre um par e outro (ou
pouco acoplamento).
Asada
Atenuao (dB) = 20 log
Aentrada
Equao 10.12-2
for a diferena Asada Aentrada (pouca atenuao) mais prximo de zero estar a
atenuao. Assim, queremos que o valor da atenuao prximo de zero (poucos
decibis negativos), o que significa pouca perda.
Ferramentas portteis de certificao, por outro lado, podem ser utilizadas por
usurios menos sofisticados. Elas so tipicamente utilizadas para verificar se
uma infra-estrutura de cabeamento atende aos requisitos impostos pelos
padres de cabeamento [FIELD_TEST]. Exemplos de equipamentos de
certificao so o OmniScanner e PentaScanner da Microtest e os DSP sries
2000 e 4000 da Fluke.
Para que o seu teste seja vlido voc precisa apenas informar ao testador qual a
categoria do cabo que vai ser testado. Suponha que voc deseja testar um cabo
de pares tranados categoria 5. Mas, acabou selecionando no testador a categoria
5E. bem possvel que o teste falhe, pois cabos de categoria 5 tm requisitos de
desempenho aqum dos cabos de categoria 5E.
294
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
295
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
voc quer encontrar falhas na rede. Se uma interface est inativa porque
o gerente assim o deseja, tudo bem. No entanto, quando o estado
operacional de uma interface est diferente do estado administrativo,
uma investigao deve ser iniciada. Encontrar uma interface no
operacional cujo estado administrativo indica que ela deveria estar ativa
uma indicao de falha na interface.
Nas sees a seguir voc aprender como obter o estado administrativo de uma
interface.
296
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
297
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
No exemplo dado a interface eth0 est habilitada. Note que ela est UP e
RUNNING. J eth1 no est. Tipicamente, quando uma interface est
administrativamente desabilitada ela apresentada pelo comando ifconfig -
a como a interface eth1: no apresentando os flags UP e RUNNING.
Se a placa de rede eth1 no estiver com defeito e seu driver estiver corretamente
instalado, aps sua ativao eth1 apresentar os flags UP e RUNNING
assim como eth0 e estar apta a receber e enviar dados.
clique com boto direito do mouse sobre a placa de rede cujo estado
voc deseja verificar;
298
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
299
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
tempo e logo no saber mais para que porta enviar um quadro destinado a um
certo endereo MAC. Se existem tantas entradas na tabela de endereos que no
h mais espao para o armazenamento de novas entradas
(dot1dTpLearnedEntryDiscards cresce continuamente), o comutador tambm
poder ter que enviar muitos quadros em enchente.
Selecione o filtro de captura ARP que acabou de ser criado e inicie a captura.
Capture algumas dezenas de quadros. Aps a captura podemos realizar algumas
anlises:
quantas requisies ARP por segundo voc capturou? Isso pode ser
feito olhando as estatsticas de captura. A tabela de estatsticas de
captura mostrada na Figura 10-8. Note que durante 36 segundos
capturamos 1230 quadros de requisio ARP. Isto nos d uma mdia de
34 requisies ARP por segundo. Este nmero est muito grande?
Existem mais de 34 mquinas no domnio de difuso?
301
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
302
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
10.16 Referncias
10.16.1 Livros
[DESIGNING-CISCO] Teare, D. Designing Cisco Networks. Cisco Press.
Fevereiro, 1999.
303
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
http://www.cabletesting.com/CableTesting/Test
ing/Definitions/Definitions_NEXT.htm
ftp://ftp.cisco.com/pub/mibs/v1/CISCO-
MEMORY-POOL-MIB-V1SMI.my
http://www.cisco.com/warp/public/126/perfm
gmt.htm
http://www.cisco.com/warp/public/473/41.htm
l
http://www.cert.org/incident_notes/IN-2001-
08.html
http://www.wwtc.edu/nsf/AAMI_San_Jose/Ar
ne_WebSite/cabling/cableTestingHandbook.pdf
[FLUKE-NET-NEXT] NEXT.
http://www.fluke-
net.com/consultants/testing/next.asp
http://www.cert.org/advisories/CA-2001-
304
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
26.html
ftp://ftp.cisco.com/pub/mibs/v1/OLD-
CISCO-MEMORY-MIB.my
http://www.siemon.com/white_papers/99-12-
17-demystifying.asp
ftp://ftp.cisco.com/pub/mibs/v1/CISCO-
PROCESS-MIB-V1SMI.my
http://www.cisco.com/en/US/tech/tk648/tk36
2/technologies_tech_note09186a0080094a94.sht
ml
ftp://ftp.cisco.com/pub/mibs/v1/OLD-
CISCO-SYS-MIB.my
10.16.3 RFCs
[RFC1213] McCloghrie, K., Rose, M. Management Information Base for
Network Management of TCP/IP-based internets: MIB-II.
Maro, 1991.
305
C A P T U L O 1 0 P R O C E C D I M E N T O S ( C A M A D A S F S I C A E E N L A C E )
306
11
Captulo
307
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
T E S T E A
Como todas as mquinas do domnio de difuso esto ligadas em repetidores, o
analisador enxergar todas as consultas e respostas ARP que trafegam neste
domnio de difuso. Selecione um filtro que capture apenas quadros contendo
dados do protocolo ARP. Capture algumas dezenas de quadros. Ao encerrar a
captura, analise os quadros capturados em busca de duas respostas mesma
consulta ARP. Este procedimento no garante que endereos duplicados no
existam na sua rede. Voc s ver duas respostas ARP mesma consulta caso
tenha a sorte de, durante a captura, alguma mquina realizar uma consulta ARP
envolvendo endereos IP duplicados. Este um teste mais simples, porm
menos conclusivo que o Teste B. Portanto, se preferir, realize o procedimento
descrito no Teste B.
T E S T E B
Ao contrrio do procedimento descrito no Teste A, no ficaremos aqui merc
da sorte. Em contrapartida, este ser um processo um pouco mais trabalhoso.
Ns mesmos enviaremos consultas ARP na rede. Se voc suspeita que algum IP
est duplicado, inicie o processo testando este IP. Primeiramente, configure o
seu analisador com um endereo IP e mscara de rede que permitam-no se
comunicar com outras mquinas da rede. O segundo passo certificar-se
(usando o comando arp em sistemas Linux e Windows) de que a tabela ARP
de seu equipamento est vazia. No Windows e no Linux, cada entrada precisa
ser removida individualmente. Em ambos os sistemas operacionais
mencionados o comando a seguir pode ser usado para cada um dos endereos a
serem removidos da tabela.
Consultas ARP sem resposta podem simplesmente indicar que a mquina cujo
endereo MAC deseja-se descobrir est desligada. Porm, podem tambm
indicar problemas tais como mscara de rede incorreta, equipamentos inseridos
na VLAN incorreta e falta de troca de informaes sobre VLANs entre
comutadores. Estes problemas so apresentados nas Sees 6.3, 6.7 e 6.9,
respectivamente.
Alm disso, consultas ARP sem resposta podem tambm indicar que o
endereo IP a ser mapeado no est alocado a mquina alguma na rede. Em
geral, esta uma situao causada por ataques. O cdigo malicioso gera
endereos aleatrios, que podem ou no existir.
Se existe apenas um comutador, voc pode optar por espelhar todas as portas
do comutador que participam do domnio de difuso (mesma VLAN) em
questo em uma outra porta, e conectar nesta porta o analisador de protocolos.
No entanto, nem todos os comutadores permitiro que isso seja feito. Alm
disso, essa soluo s ser possvel se o trfego combinado de cada porta
espelhada no ultrapassar a banda passante da interface na qual os dados forem
espelhados. Uma outra alternativa conectar os equipamentos conectados no
comutador que participam do domnio de difuso em estudo em um repetidor e
conectar este repetidor no comutador. Conecte o analisador de protocolos neste
repetidor. Da mesma forma, deve-se tomar cuidado para no saturar a largura
de banda dos enlaces do repetidor.
310
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
se aps a anlise descrita acima voc ainda est com dvidas sobre o que
est ocorrendo, faa voc mesmo esta consulta. Induza, a partir do seu
analisador, uma consulta ARP que solicite o mesmo mapeamento da
consulta ARP sem resposta;
envie mensagens ICMP Echo (ping) para a mquina cujo IP deve ser
mapeado para endereo MAC. Por exemplo, suponha que voc
encontrou dentre os quadros capturados uma consulta ARP enviada
pela mquina 192.168.1.204 solicitando o mapeamento ARP do
endereo IP 192.168.1.222. Selecione o filtro de captura ARP no
311
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
As tabelas de rotas de roteadores, por outro lado, podem ser bem mais
complexas. Para analisar corretamente a tabela de rotas de um roteador
precisamos conhecer a topologia e o endereamento da rede profundamente.
Caso contrrio no seremos capazes de decidir se a tabela est ou no correta.
312
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
de rotas dos demais roteadores que rotas esto sendo seguidas quando a rede
destino a 192.168.1.0/24.
313
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Se voc quiser ver apenas a rota para determinada rede destino passe o endereo
da rede destino como parmetro:
roteador>show ip route 192.168.1.0
Routing entry for 192.168.1.0/24
Known via "static", distance 1, metric 0
Redistributing via ospf 1916
Advertised by ospf 1916 metric 50 metric-type 1 subnets tag 145 route-
map I
Routing Descriptor Blocks:
* 192.168.64.131
Route metric is 0, traffic share count is 1
Este resultado indica que a rota para a rede foi aprendida por configurao
esttica, que ela est sendo divulgada via o protocolo OSPF e que o prximo
roteador que deve receber o datagrama com destinado rede 192.168.1.0/24
192.168.64.131.
Outros protocolos que podem ser passados como parmetro so: bgp, egp,
eigrp, hello, igrp, isis e rip.
314
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
# netstat nr
# route -n
Em mquinas com sistema operacional Windows execute o comando a seguir a
partir de um promp de comandos:
C:\WINNT> route print
Conecte o analisador de forma que ele possa capturar o trfego DHCP entre o
cliente e o servidor DHCP. Primeiramente, vamos conectar o analisador mais
prximo do cliente. Escolha uma mquina cliente DHCP que no esteja
conseguindo obter suas configuraes de rede dinamicamente.
315
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
# dhcpcd n [interface]
Em clientes pump passe o parmetro R:
Selecione o filtro DHCP e inicie a captura. Durante a captura, force mais uma
vez o cliente DHCP a enviar mensagens DHCPDISCOVER ou
DHCPREQUEST. Aps encerrar a captura verifique se as requisies do
cliente chegaram at o servidor e se foram respondidas por ele.
W I N D O W S
Para que o servidor DHCP do Windows 2000 escreva arquivos de logs mais
2 0 0 0 detalhados, habilite o log de auditoria da seguinte forma: na ferramenta de
administrao do DHCP (Iniciar > Programas > Ferramentas
316
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Campo Descrio
Tabela 11-1: Descrio dos campos de uma entrada no arquivo de logs do servidor
DHCP Windows 2000.
61 Existe um log para cada dia. O arquivo de log da segunda-feira chama-se DhcpSrvLog.Mon, o da
317
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
D H C P D
Tipicamente, os logs do dhcpcd so escritos no arquivo /var/logs/messages ou
( L I N U X ) /var/adm/messages, dependendo do seu sistema. Veja a seguir um exemplo da
gravao de uma conversa entre servidor e cliente no arquivo de logs:
Apr 12 10:15:37 mingau dhcpd: DHCPDISCOVER from 00:10:b5:61:b2:65 via eth0
Apr 12 10:15:38 mingau dhcpd: DHCPOFFER on 192.168.4.1 to 00:10:b5:61:b2:65 (Computador) via eth0
Apr 12 10:15:38 mingau dhcpd: DHCPREQUEST for 192.168.4.1 (200.129.64.153) from 00:10:b5:61:b2:65
(Computador) via eth0
Apr 12 10:15:38 mingau dhcpd: DHCPACK on 192.168.4.1 to 00:10:b5:61:b2:65 (Computador) via eth0
D H C P
O servidor DHCP oferecido pela ISC (Internet Software Consortium) enviar
I S C mensagens para o arquivo de log atravs do syslog. Por default, as mensagens
de log do DHCP sero encontradas juntamente com mensagens de logs de todos
os outros daemons que tambm usam o syslog. Tipicamente estas mensagens
so encontradas em /var/log/messages ou /var/adm/messages, dependendo
do seu sistema.
318
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
D H C P
No Windows 2000, informaes de inicializao e trmino do servio DHCP
W I N D O W S so visualizadas atravs do Event Viewer. Quando queremos obter informaes
2 0 0 0 de logs mais detalhadas temos que habilitar o sistema de logging. Isto feito
conforme explicado na Seo 11.4.3.
319
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
320
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
# dhcpcd n [interface]
Em clientes pump passe o parmetro R:
321
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
322
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
323
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
show ip traffic
Veja um exemplo do resultado deste comando onde destacamos contadores de
mensagens ICMP de redirecionamento recebidas e enviadas:
roteador> show ip traffic
()
ICMP statistics:
Rcvd: 0 format errors, 19 checksum errors, 1 redirects, 31 unreachable
209227 echo, 11 echo reply, 0 mask requests, 0 mask replies, 0
quench
0 parameter, 0 timestamp, 0 info request, 0 other
18 irdp solicitations, 0 irdp advertisements
Sent: 961458 redirects, 7934 unreachable, 10 echo, 209227 echo reply
0 mask requests, 0 mask replies, 0 quench, 0 timestamp
0 info reply, 106591 time exceeded, 0 parameter problem
0 irdp solicitations, 0 irdp advertisements
()
De forma geral, voc estar tentando capturar mensagens ICMP que trafegam
entre dois equipamentos. Conecte o analisador de protocolos de forma que ele
capture os dados desejados, seguindo as dicas oferecidas no UTILIZANDO UM
ANALISADOR DE PROTOCOLOS.
Selecione o filtro desejado e capture dados por alguns minutos. Aps encerrar a
captura decodifique os quadros capturados. Verifique para quem as mensagens
324
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
325
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Lembre-se que esta varivel um contador, e que o seu valor absoluto nada
significa. O importante saber o valor do incremento desta varivel no tempo.
Por exemplo, colete dados SNMP de 5 em 5 minutos. Em uma determinada
coleta, voc encontrou que icmpOutTimeExcds0 continha o valor 8.000.000.
326
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
328
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Cdigo Descrio
330
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Se voc desconfia que as mensagens ICMP esto sendo enviadas para mquinas
no locais, voc pode conectar seu analisador em um enlace por onde passe
todo o trfego de sada da rede interna. Conectar o analisador de protocolos de
forma que ele enxergue todo o trfego de sada da rede interna interessante
porque voc pode ver todas as mensagens ICMP enviadas por todos os
roteadores da rede interna para mquinas externas.
331
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
332
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Capture algumas dezenas de quadros. Veja a porta destino das mensagens que
precedem uma mensagem ICMP de porta inalcanvel. Analisando os quadros
capturados voc poder descobrir que porta est desativada na mquina que est
gerando as mensagens ICMP de porta inalcanvel.
Em roteadores Cisco com verso de IOS superior a 10.0 voc pode obter
estatsticas de trfego IP com o seguinte comando:
roteador> show ip traffic
334
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
IP statistics:
Rcvd: 2593286165 total, 10600762 local destination
0 format errors, 0 checksum errors, 885818 bad hop count
0 unknown protocol, 0 not a gateway
0 security failures, 0 bad options, 32532 with options
Opts: 72 end, 1 nop, 4 basic security, 0 loose source route
0 timestamp, 0 extended security, 3 record route
0 stream ID, 0 strict source route, 32459 alert, 0 cipso
0 other
Frags: 0 reassembled, 1 timeouts, 226 couldn't reassemble
496166 fragmented, 0 couldn't fragment
Bcast: 58033 received, 12 sent
Mcast: 1893437 received, 3482544 sent
Sent: 17569897 generated, 1571770454 forwarded
Drop: 811982 encapsulation failed, 0 unresolved, 0 no adjacency
10070563 no route, 0 unicast RPF, 0 forced drop
()
O contador no route (em negrito) indica quantos pacotes foram jogados fora
devido falta de rotas. Lembre-se que o valor nico de no route nada significa. O
que vale o seu incremento no tempo. No exemplo acima vemos que 10070563
datagramas foram descartados por falta de rotas. Este nmero nada significa.
Ele pode ter sido incrementado em um momento em que todos os roteadores
default estavam inoperantes. Apenas se esta varivel estiver crescendo no
momento e todos os roteadores default estiverem operacionais que podemos
concluir que existe um problema.
Existem dois tipos de difuso: difuso nvel 2 (enlace) e difuso nvel 3 (rede),
tambm chamada difuso lgica. Quadros de difuso nvel 2 so destinados ao
endereo fsico (MAC) de difuso, que FFFFFFFFFFFF. Quadros ARP so
exemplos de quadros de difuso nvel 2. Eles so quadros gerados por
protocolos da camada de enlace, e no carregam, portanto, dados do protocolo
IP ou superiores. Um quadro de difuso nvel 3, por sua vez, carrega um
datagrama IP cujo endereo destino o endereo de difuso dirigida ou o
endereo de difuso limitada.
335
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
roteador ligado diretamente a esta rede, ele trata de entregar o quadro a todas as
mquinas da rede. Para enviar um datagrama de difuso dirigida a origem deve
conhecer o prefixo da rede a ser alcanada.
336
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Crie um filtro de captura que selecione apenas quadros de difuso nvel 2 para a
captura, isto , quadros cujo endereo MAC destino FFFFFFFFFFFF. No
analisador de protocolos Sniffer, da Network Associates, este filtro pode ser
criado como descrito no UTILIZANDO UM ANALISADOR DE PROTOCOLOS.
337
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
endereo IP do hospedeiro;
mscara de rede;
338
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
339
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
# hostname fqdn
pc-15.exemplo.com.br
Por fim, para ver quais os servidores DNS configurados para responder
consultas DNS deste hospedeiro veja o arquivo /etc/resolv.conf.
# more /etc/resolv.conf
domain exemplo.com.br
nameserver 192.168.1.53
nameserver 192.168.1.54
nameserver 192.168.1.55
A diretiva domain indica o domnio de nomes a que o hospedeiro pertence. As
diretivas nameserver informam os endereos IP dos servidores de nomes
deste hospedeiro, que sero consultados na ordem em que foram configurados
no arquivo.
340
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
341
C A P T U L O 1 1 P R O C E D I M E N T O S ( C A M A D A D E R E D E )
Note que o equipamento respondeu quando voc usou seu endereo IP, mas
no o seu nome. Este um comportamento tpico de uma rede com problemas
no servio DNS.
11.15 Referncias
http://www.microsoft.com/windows2000/en/server/help/sa
g_DHCP_tro_AnalyzingSrvLogs.htm
http://windows.about.com/library/tips/bltip316.htm
http://windows.about.com/library/tips/bltip412.htm
11.15.2 RFCs
[BCP0034] Senie, ,D. Changing the Default for Directed Broadcasts in
Routers. Agosto, 1999.
342
12
Captulo
Antes de realizar este procedimento voc ter que decidir quais as consultas que
sero feitas aos servidores primrio e secundrios. Voc deve consultar os
servidores de nomes primrio e secundrios sobre as ltimas modificaes
realizadas no servidor de nomes primrio. Suponha que a ltima modificao
realizada foi alterar o IP da mquina www.exemplo.com.br de 192.168.1.2 para
192.168.1.80. Ento, solicite aos servidores de nomes primrio e secundrios
que faam o mapeamento direto e reverso de www.
Name: www.exemplo.com.br
Address: 192.168.1.80
> 192.168.1.80
Server: 192.168.1.53
Address: 192.168.1.53#53
344
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
Name: www.exemplo.com.br
Address: 192.168.1.2
> 192.168.1.80
Server: ns2.exemplo.com.br
Address: 192.168.1.54#53
> 192.168.1.2
Server: ns2.exemplo.com.br
Address: 192.168.1.54#53
Name: www.exemplo.com.br
Address: 192.168.1.2
> 192.168.1.80
Server: ns3.exemplo.com.br
Address: 192.168.1.55#53
345
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
> 192.168.1.2
Server: ns3.exemplo.com.br
Address: 192.168.1.55#53
Outra ferramenta que pode lhe ajudar se o seu servidor DNS for uma
implementao BIND o dig. Para realizar as mesmas consultas que acabamos
de fazer com nslookup conecte-se em ns1 e execute os seguintes comandos:
maria@ns1:~$ dig www.exemplo.com.br
Assim como o nslookup, o dig tambm usa, por default, o servidor de nomes
configurado para servir a mquina onde ele est sendo executado. Com os
comandos apresentados, voc vai descobrir como www est configurado em
ns1. Vai descobrir que para ns1 o IP de www 192.168.1.80. A sada do dig
oferece muito mais informaes que a sada do nslookup. Veja, por exemplo,
a resposta do dig para a consulta dig www.exemplo.com.br:
maria@ns1:~$ dig www.exemplo.com.br
;; QUESTION SECTION:
;www.exemplo.com.br. IN A
;; ANSWER SECTION:
www.exemplo.com.br. 86400 IN A 192.168.1.80
;; AUTHORITY SECTION:
exemplo.com.br. 86400 IN NS ns1.exemplo.com.br.
;; ADDITIONAL SECTION:
ns1.exemplo.com.br. 86400 IN A 192.168.1.53
346
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
Existe ainda uma outra ferramenta que pode ser usada para realizar consultas
DNS: a ferramenta host. Execute os comandos a seguir para realizar as
mesmas consultas que realizamos anteriormente com nslookup e dig:
maria@ns1:~$ host www.exemplo.com.br
347
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
estaro presentes. interessante que voc entenda estas mensagens, pois elas
podem indicar algum problema.
# more /var/logs/messages
# tail n 50 /var/logs/messages
T T L D E F A U L T
Em servidores DNS BIND verses 8.2 e superiores, o TTL default de uma zona
N O deve ser configurado explicitamente atravs da diretiva $TTL. Quando isto no
C O N F I G U R A D O
for feito o servidor DNS escrever uma mensagem no arquivo de log indicando
o erro. A mensagem a seguir pode ser encontrada no arquivo de logs do servidor
DNS BIND verso 8:
Apr 13 21:40:39 ns1 named[68]: Zone exemplo.com.br (file exemplo.zone): no default TTL ($TTL <value>)
set, using SOA minimum instead
S E R V I D O R
No arquivo de logs de servidores DNS secundrios podemos encontrar
P R I N C I P A L mensagens que indicam que no foi possvel alcanar o servidor principal ao
I N A L C A N V E L tentar realizar uma transferncia de zona. Nos servidores DNS BIND verses 4
e 8 a mensagem a seguinte:
Apr 13 21:40:39 ns1 named[68]: zoneref: Masters for secondary zone exemplo.com.br unreachable
348
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
S O B R E
As mensagens de log do servidor DNS do Windows podem ser vistas atravs
L O G S D O do Visualizador de Eventos. Pressione Iniciar > Programas > Ferramentas
S E R V I D O R
D N S
Administrativas > Visualizador de Eventos e em seguida clique em
W I N D O W S Servidor DNS para ver apenas as mensagens deste servidor. O servidor DNS da
Microsoft pode ser configurado para escrever outras mensagens de logs em um
arquivo. Este arquivo localiza-se por default em %Raiz do
sistema%\System32\dns. Ele se chama Dns.log e pode ser lido no WordPad
(arquivo escrito no formato RTF).
host o servidor DNS que serve mquina onde voc est conectado. Se esta
mquina abriga um servidor DNS bastante provvel que ela seja cliente DNS
dela mesma.
Name: www.exemplo.com.br
Address: 192.168.1.80
Non-authoritative answer:
Name: www.cisco.com
Address: xx.xx.xx.25
;; QUESTION SECTION:
;www.cisco.com. IN A
;; ANSWER SECTION:
www.cisco.com. 86400 IN A xx.xx.xx.25
;; AUTHORITY SECTION:
cisco.com. 86400 IN NS ns1.cisco.com.
cisco.com. 86400 IN NS ns2.cisco.com.
350
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
;; QUESTION SECTION:
;www.exemplp.com.br. IN A
;; AUTHORITY SECTION:
com.br. 10762 IN SOA NS.DNS.br.
Hostmaster.REGISTRO.br. 2002041600 7200 3600 604800 86400
351
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
Se voc quiser obter mais detalhes sobre a consulta, pode executar os comandos
nslookup e dig com a opo que faz com que eles ofeream resultados mais
detalhados sobre a consulta. Veja exemplos:
maria@ns1:~$ nslookup -d2 www.cisco.com
U S A N D O
N S L O O K U P main parsing www.cisco.com
()
looking up www.cisco.com
setup_system()
got a nameserver line
make_server(192.168.1.53)
()
start_lookup()
setup_lookup(0x8161d50)
resetting lookup counter.
()
using root origin
recursive query
add_question()
starting to render the message
()
send_udp(40123010)
bringup_timer()
have local timeout of 5
working on lookup 0x8161d50, query 0x40123010
()
sending a request
()
send_done()
()
connect_timeout()
()
resending UDP request to first server
()
sending a request
()
;; connection timed out; no servers could be reached
cancel_lookup()
()
352
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
U S A N D O
O comando dig tambm aceita a mesma opo d2. O comando dig
D I G correspondente ao comando nslookup apresentado anteriormente :
# maria@ns1:~$ dig -d2 www.cisco.com
Se, por exemplo, virmos que o servidor envia consultas DNS para outros
servidores, mas nunca obtm as respostas, possvel que exista um filtro IP
barrando o trfego entre o servidor DNS em estudo e outros servidores DNS.
consultas enviadas por este servidor cujo trfego est sob anlise para
outros servidores DNS e as respectivas respostas chegando logo mais.
Depois de conectar o analisador, voc pode criar um filtro que capture apenas o
trfego DNS do servidor ou pode capturar todo o trfego do servidor.
353
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
Se voc perceber que muitas mensagens ICMP esto sendo transmitidas e/ou
recebidas pelo servidor DNS analise-as como mostrado nos procedimentos
apresentados nas Sees 11.8, 11.9 e 11.10. Basicamente, veja origem, destino e
tipo das mensagens ICMP.
354
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
Name: pc1.exemplo.com.br
Address: 192.168.11.1
> 192.168.11.1
Server: 192.168.1.53
Address: 192.168.1.53#53
Name: pc1.exemplo.com.br
Address: 192.168.11.1
> 192.168.11.1
Server: 192.168.1.53
Address: 192.168.1.53#53
355
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
;; QUESTION SECTION:
;pc1.exemplo.com.br. IN A
;; ANSWER SECTION:
pc1.exemplo.com.br. 43200 IN A 192.168.11.1
;; AUTHORITY SECTION:
exemplo.com.br. 43200 IN NS ns1.exemplo.com.br.
;; QUESTION SECTION:
;1.11.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.11.168.192.in-addr.arpa. 43200 IN PTR pc-1.exemplo.com.br.
;; AUTHORITY SECTION:
11.168.192.in-addr.arpa. 43200 IN NS ns1.exemplo.com.br.
;; ADDITIONAL SECTION:
ns1.exemplo.com.br. 43200 IN A 192.168.1.53
356
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
Uma observao final: nomes de domnio podem ter apelidos. Neste caso,
nomes diferentes levaro a um mesmo endereo IP e este endereo IP
corresponde a apenas um nome. Quando voc solicitar o mapeamento direto de
um apelido, o nslookup, dig e host informaro que este nome um apelido
e informa o endereo IP correspondente a este nome de domnio. No fica
caracterizado, portanto, um descasamento de mapeamento direto e indireto.
Veja como as ferramentas nslookup e host informam que ftp apelido de
servidor.exemplo.com.br.
[maria@ns1 ~]$ nslookup
> ftp.exemplo.com.br
Server: 192.168.1.53
Address: 192.168.1.53#53
357
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
358
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
> www.exemplo.com.br.exemplo.com.br
Server: 192.168.1.53 Ser que
esqueci do
Address: 192.168.1.53#53
.? Sim!
Name: www.exemplo.com.br.exemplo.com.br.
Address: 192.168.1.80
> ftp.exemplo.com.br
Server: 192.168.1.53
Address: 192.168.1.53#53
Name: ftp.exemplo.com.br.
Address: 192.168.1.20
> 192.168.1.20
Server: 192.168.1.53
Address: 192.168.1.53#53
U S A N D O
As mesmas consultas realizadas com nslookup podem ser realizadas com dig.
D I G Veja as consultas e algumas respostas:
maria@ns1:~$ dig www.exemplo.com.br
; <<>> DiG 9.2.0rc3 <<>> www.exemplo.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32077
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
()
maria@ns1:~$ dig x 192.168.1.80
()
;; ANSWER SECTION:
359
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
;; ANSWER SECTION:
www.exemplo.com.br.exemplo.com.br. 43200 IN A 192.168.1.80
()
maria@ns1:~$ dig ftp.exemplo.com.br
()
;; QUESTION SECTION:
; ftp.exemplo.com.br. IN A
;; ANSWER SECTION:
ftp.exemplo.com.br. 43200 IN A 192.168.1.20
()
maria@ns1:~$ dig x 192.168.1.20
()
;; ANSWER SECTION:
20.1.168.192.in-addr.arpa. 43200 IN PTR ftp.exemplo.com.br.1.168.192.in-addr.arpa.
()
maria@ns1:~$ dig mx exemplo.com.br
()
;; QUESTION SECTION:
; exemplo.com.br. IN MX
;; ANSWER SECTION:
exemplo.com.br. 43200 IN MX 10 mail.exemplo.com.br. exemplo.com.br.
()
maria@ns1:~$ dig ns exemplo.com.br
()
;; QUESTION SECTION:
; exemplo.com.br. IN NS
;; ANSWER SECTION:
exemplo.com.br. 86400 IN NS ns1.exemplo.com.br.
exemplo.com.br. 86400 IN NS ns2.exemplo.com.br.exemplo.com.br.
exemplo.com.br. 86400 IN NS ns3.exemplo.com.br.exemplo.com.br.
()
U S A N D O
Usando o comando host, as pesquisas correspondentes s apresentadas
H O S T usando nslookup e dig so as seguintes:
maria@ns1:~$ host www.exemplo.com.br
360
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
361
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
# telnet IP_do_servidor_SMTP 25
Este um exemplo de mensagem que deveria ter sido aceita para entrega pelo
servidor. O remetente maria@exemplo.com.br, conectada em uma mquina
cliente local.
362
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
# telnet IP_do_servidor 25
363
C A P T U L O 1 2 P R O C E D I M E N T O S ( C A M A D A D E A P L I C A O )
12.9 Referncias
12.9.1 Livros
[DNS&BIND] 33. Albitz, P. Liu, C. DNS and BIND. Quarta Edio.
OReilly. Abril, 2001.
364
N D I C E R E M I S S I V O
NDICE REMISSIVO
cabos de fibra tica, 42, 43, 44, 46, 49,
67
A micro-fraturas, 42
cabos de pares tranados, 42, 44, 46, 47,
Acesso ao meio compartilhado, 68 49, 50, 67, 71, 72, 75, 77, 236, 238,
Alarmes, 16, 18, 20, 34, 137, 232, 254, 255, 292, 293, 294, 295
258, 259, 266, 276, 278, 283, 285, 286 cat3, 72
Algoritmo de estado de enlace, 156, 164 cat5, 72, 74, 75, 294
Algoritmo vetor-distncia, 164 cat5e, 294
Analisador de protocolos, iv, 16, 18, 19, 28, cat6, 294
31, 35, 69, 70, 89, 93, 98, 119, 121, 217, cat7, 294
218, 219, 220, 222, 225, 228, 230, 235, cruzados, 51, 72, 73
243, 247, 250, 280, 288, 290, 292, 300, IBM STP, 72
301, 307, 308, 309, 310, 312, 315, 320, paralelos, 51, 72, 73, 75
321, 322, 324, 326, 327, 328, 330, 331, Cabo de testes, 59
336, 337, 353 Cabos de rede
capturando e analisando dados, 225, 243 atenuao do sinal, 48, 75, 292, 293,
dedicado, 228 294, 295
filtro default, 222 equao, 293
filtros baseados em endereos, 223 limiar, 294
filtros baseados em padres de dados, cabos de pares tranados
223, 224 cabos cruzados, 51, 72, 73
filtros baseados em protocolos cabos paralelos, 51, 72, 73, 75
conhecidos, 223 seqncia de cores, 51
filtros de captura, 217, 222, 328, 331 enlaces metlicos, 43, 44, 62
instalado em computador pessoal, 228 enlaces ticos, 43, 62, 67
Analogia com a Medicina, 26, 37 interferncia, 44, 47, 49, 67, 68, 88, 238,
ARP, 27, 82, 91, 92, 93, 96, 97, 98, 99, 293
106, 107, 108, 133, 143, 144, 244, 252, fontes comuns de rudo, 66
255, 273, 274, 286, 300, 301, 302, 303, NEXT (Near-end crosstalk), 48, 50, 79,
307, 308, 309, 310, 311, 335, 337 292, 293, 294, 295, 304
analisando trfego de difuso ARP, 98, equao, 293
300 limiar, 293
funcionamento, 301 Camada fsica, iii, 26, 32, 38, 39, 40, 42,
tabela, 96 59, 71, 228
tempo de validade de uma entrada, 96, Catlogo de problemas, iii, iv, 25, 26, 29,
97, 98, 99, 100, 301 31, 32, 216
grande, 96 Colises
pequeno, 97 deteco, 254
recomendado, 97 excessivas, 48, 237, 242, 243
rvore de Cobertura, 84, 85, 86, 87, 88, 89, taxa de, 242
90, 91, 94, 95, 138 tardias, 61, 62, 76, 77, 237, 243, 247,
algoritmo, 85, 88 248, 253, 254, 255
BPDUs, 84, 85, 88, 89, 90, 94, 261 alarme RMON, 254
dimetro da rede comutada, 85 contador, 254, 255, 256
forward delay, 87, 90 taxa de, 242, 248, 249, 250
hello time, 87, 88, 89, 90 elevada, 22, 30, 68, 250
max age, 87, 90 Comando
mudanas de topologia, 85, 89, 94 access-list, 167, 200
Atualizao de componentes de software, copy system, 61
60 dig, 344, 346, 347, 349, 350, 351, 352,
353, 355, 356, 357, 358, 359, 360,
361
B host, 61, 344, 347, 349, 350, 351, 352,
355, 357, 358, 360, 361
Boot (reinicializao) de equipamentos, 56, hostname, 340
60, 265, 272 ifconfig, 31, 108, 112, 245, 246, 253,
260, 261, 289, 297, 298, 339
ipchains, 167, 198, 199
C ipconfig, 108, 111, 316, 321, 338
ipfwadm, 167
Cabo de rede, 38, 39, 42, 45, 46, 47, 57, 59,
iptables, 167, 198, 199, 200
63, 65, 66, 73
named-checkzone, 183, 185
365
N D I C E R E M I S S I V O
netstat, 16, 19, 31, 163, 245, 246, 280, pares separados (split pairs), 47, 48,
281, 289, 314, 315 50
nslookup, 195, 344, 345, 346, 347, 349, seqncia de cores, 51
350, 351, 352, 353, 355, 356, 357, Conversor tico, 46, 47, 60
358, 359, 360, 361
ping, 16, 19, 35, 40, 45, 46, 49, 59, 63,
65, 163, 217, 257, 308, 309, 311, 341 D
route, 124, 129, 279, 313, 314, 315, 335,
338, 340 Descarte de pacotes, 265, 267
top, 264, 271, 272 DHCP
traceroute, 16, 19, 35, 127, 149, 153, agente de repasse, 116, 117, 119, 122,
154, 155, 217, 232, 233, 257, 258 133, 134, 315, 316, 320, 321, 322
tracert, 127, 233, 257, 258 cliente, 103, 105, 108, 114, 116, 118,
vmstat, 264, 265, 272, 273 122, 123, 138, 143, 144, 145, 315,
winipcfg, 108, 111, 338, 339 316, 317, 319, 320, 321, 338
write network, 61 configuraes obrigatrias, 115
Comando set DHCPACK, 315, 318
set arp, 100 DHCPDISCOVER, 122, 315, 316, 318,
set cam, 96 337
set port, 54, 55, 83 DHCPNAK, 119, 123, 315, 319, 320
set trunk, 146 DHCPOFFER, 119, 122, 315, 318
Comando show DHCPREQUEST, 122, 315, 316, 318
show access-list, 166, 198 duplicao de servidor, 115
show arp, 99 escopo mal definido, 115
show cam, 96 mensagens de log, 316, 317, 318, 320
show counters, 245, 253, 288 Linux, 318, 320, 348
show dhcp, 122 Windows, 317
show environment, 58 nmero de mquinas ativas superior
show interface, 231, 244, 252, 255, 260, disponibilidade de endereos, 116
286, 291, 296, 297 servidor, 38, 64, 102, 103, 104, 105, 107,
show ip, 159, 279, 313, 314, 324, 327, 108, 111, 112, 113, 114, 115, 116,
330, 334 117, 118, 119, 120, 121, 122, 123,
show mac, 253, 279, 287, 288 132, 133, 134, 137, 138, 140, 143,
show memory, 268 144, 145, 224, 315, 316, 317, 318,
show port, 54, 245, 253, 256, 260, 279, 319, 320, 321, 322, 337
287, 288, 291, 297 tempo de concesso de endereo
show proc, 263, 268, 269 inadequado, 116
show processes, 263, 268, 269 Difuso
show running-config, 159 domnios de, 91, 138, 141, 218, 335, 336
show spantree, 86 equao trfego difuso, 275, 276, 278
show trunk, 145 equao trfego multicast, 275, 276, 278
show version, 58 limiares, 274, 275
show vlan, 135, 140 quadros de, 27, 31, 82, 85, 86, 91, 92,
Comutadores, 17, 46, 54, 55, 59, 60, 61, 62, 93, 95, 96, 97, 107, 133, 137, 139,
71, 73, 78, 83, 84, 85, 86, 87, 88, 89, 90, 141, 142, 143, 144, 218, 227, 273,
92, 94, 95, 96, 99, 100, 135, 136, 137, 274, 275, 276, 335, 336, 337
139, 140, 141, 142, 143, 144, 145, 146, tempestades de, 85, 275
217, 218, 219, 220, 229, 230, 232, 244, trfego de quadros de, 85, 92, 139, 276,
245, 252, 255, 256, 259, 260, 261, 263, 278
265, 266, 268, 269, 279, 286, 287, 288, trfego mdio, 139
291, 296, 297, 299, 301, 308, 309, 310, DNS, 27, 37, 113, 170, 171, 172, 173, 175,
315, 316 176, 178, 182, 194, 197, 232, 341
aprendizagem pela origem (backward anlise de logs, 347, 348
learning), 94, 299 anlise de trfego, 353
Cisco arquivos de configurao, 27, 170, 172,
estado administrativo de interfaces, 173, 174, 175, 179, 184, 185, 187,
297 188, 192, 193, 194, 195, 343
espelhamento de porta, 218, 219, 243, nmero de srie, 177, 178, 179, 181,
304 186, 187, 188, 194
proteo contra tempestades de difuso, formato recomendado, 181
85 ativao durante o boot, 174
Conector, 26, 37, 38, 44, 47, 48, 49, 50, 51, BIND, 170, 171, 172, 173, 174, 175,
66, 72, 73, 77, 88 176, 177, 178, 179, 182, 183, 184,
crimpagem, 47, 50 185, 186, 187, 190, 196, 199, 206,
RJ-45, 47, 50, 51, 72 343, 346, 347, 348, 349, 364
Crimpador, 51 cache, 181, 182, 186, 191, 349
inspeo visual, 49, 50 domnio reverso default, 194
366
N D I C E R E M I S S I V O
FDQN no terminado com ponto, 358 128, 130, 131, 134, 136, 140, 155, 261,
intervalo de refresh, 178, 179, 180, 186, 295
187, 188, 189, 190, 191, 344, 349 gerente da equipe, 16, 19, 20
intervalo de retry, 184, 190, 191 help desk, 16, 19, 20, 34, 35, 37
mapeamento direto, 175, 176, 177, 184, operador do sistema, 20, 34
192, 344, 354, 355, 356, 357 suporte tcnico, 16, 19, 20, 35, 137
mapeamento reverso, 175, 176, 177, 194, Erros
354, 355, 358 de alinhamento, 48, 62, 69, 72, 236, 241,
nomes totalmente qualificados, 192, 193, 242, 247, 290
194 de CRC, 43, 48, 62, 236, 239, 240, 241,
portas de transporte utilizadas, 196 242, 247, 248, 290
registro SOA, 27, 170, 183, 184, 185, deteco de portadora, 237
186, 189, 190, 191, 344 internos da camada MAC, 237
registros IN A, 175, 176, 177, 194 quadros muito longos, 237, 242, 290,
registros IN PTR, 175, 176, 177, 194, 291, 292
358 jabber, 292
respostas negativas, 182, 186, 187 oversize, 292
TTL, 182, 183, 184, 186, 187, 190 quantidade de quadros muito longos
servidor de nomes, 38, 103, 104, 110, por segundo, 292
113, 114, 118, 121, 122, 133, 170, taxa de erros de
171, 172, 174, 177, 178, 179, 180, alinhamento via SNMP, 241
181, 182, 183, 184, 185, 186, 187, CRC e alinhamento via SNMP, 241
188, 189, 190, 191, 192, 193, 194, CRC via SNMP, 241
196, 197, 198, 199, 200, 338, 343, entrada, 235, 236, 238, 239, 247
344, 345, 346, 349, 350, 353, 354, internos de recepo via SNMP, 242
355, 358 internos de transmisso via SNMP,
primrio, 343 243
secundrio, 343 sada, 235, 236, 238, 240
tempo de expirao, 190, 197 taxa de erros elevada, 22, 30, 43, 236,
TTL default, 27, 170, 181, 182, 183, 240
184, 185, 186, 187, 188, 189, 190, taxa mxima de erros em um hora, 238
191, 348 Estao de gerncia, 16, 17, 18, 20, 28, 31,
valores de tempo muito grandes, 186 34, 35, 37, 40, 76, 82, 83, 87, 88, 89, 95,
valores de tempo muito pequenos, 186 128, 150, 154, 156, 159, 161, 232, 238,
verificao de descasamento, 354 245, 247, 254, 255, 256, 258, 259, 262,
Documentao da rede, 32, 60, 77, 83, 103, 266, 270, 276, 277, 278, 283, 284, 286,
135, 137, 141, 149, 163, 336 289, 290, 291, 296, 299, 313, 323, 326,
329, 330, 334, 341
descobrimento automtico de topologia,
E 78, 156
CDP (Cisco Discovery Protocol), 156,
Endereo 274
de difuso Estado operacional
dirigida, 335, 336 equipamentos, 34, 256, 257
limitada, 335, 336 interfaces, 258, 259, 296
IP, 27, 102, 106, 117, 118, 121, 212, alarme, 259
317, 332 Ethernet
dinmico, 338 100Base-TX, 42, 46, 47, 71, 72, 75, 78
esttico, 338 10Base-TX, 75, 78
IP duplicado, 106, 109, 307, 308 colises, 68
MAC, 46, 130, 134, 138, 141, 218, 299, CSMA/CD, 53, 254
300, 301, 307, 309, 310, 311, 317, migrao de redes, 71
337 regras de cabeamento, 27, 42, 71, 75,
Enlaces de redundncia, 84, 86, 130 76, 77, 78, 254
Equipamentos de interconexo, 17, 31, 39,
43, 44, 49, 56, 62, 63, 64, 66, 72, 73, 82,
85, 92, 97, 136, 139, 229, 230, 262, 288, F
295, 312
interfaces de rede, 65, 66, 104, 106, 290 Ferramentas de gerncia, 16, 19, 22, 25, 26,
desabilitada, 82 28, 30, 31, 35, 78, 82, 235, 245, 247,
estado administrativo, 57, 82, 258, 256, 260, 275, 280, 289, 338
259, 295, 296, 297, 298 interface de linha de comandos, 247
porta de inverso, 73 Filtro de pacotes, 27, 102, 164, 165, 166,
Equipamentos reserva, 60 170, 195
Equipe de gerncia de redes, ii, iii, 16, 19,
20, 21, 22, 23, 25, 32, 34, 69, 77, 82, 83,
367
N D I C E R E M I S S I V O
deteco, 29, 34
G documentao das atividades, 41
lista de hipteses especficas, 36, 37, 38
Gerncia de aplicaes, 21 organizao da lista de hipteses, 38
Gerncia de Redes, ii, iii, 16, 17, 18, 19, 21, recorrncia de problema, 36
22, 23, 24, 25, 26, 32, 40, 68, 274 soluo do problema, 40
Gerncia de redes pr-ativa, 23 teste da soluo implantada, 40
Gerncia de redes x Medicina, 26, 37 teste das hipteses, 39
MIB Bridge, 87, 88, 89, 91, 95, 299
MIB CISCO-MEMORY-POOL, 266, 267,
I 304
MIB CISCO-PROCESS, 262
ICMP
MIB Ether-like, 240, 290
contador de mensagens destino
MIB Host Resources, 263, 270, 271, 305
inalcanvel enviadas, 330
MIB IP Forwarding Table, 313, 342
contador de mensagens destino
ipCidrRouteTable, 313
inalcanvel recebidas, 330
MIB OLD-CISCO-MEMORY-MIB, 267,
destino inalcanvel, 126, 133, 148, 152,
305
158, 165, 329, 330, 331, 332, 333
MIB OLD-CISCO-SYSTEM, 262
mensagem de destino inalcalvel, 158,
MIB RMON, 240, 241, 249, 290
329, 330, 331
MIB-2, 126, 238, 240, 241, 257, 259, 262,
mensagem de hospedeiro inalcalvel,
267, 276, 283, 296, 313, 323, 326, 329,
329
334
mensagem de porta inalcalvel, 329
icmpInRedirects, 323
mensagem de rede inalcalvel, 329
icmpOutRedirects, 323
mensagem de redirecionamento, 103,
icmpOutTimeExcds, 326, 327
322, 323, 324, 325, 340
ifAdminStatus, 83, 296
ndices invertidos, iii, iv, 25, 29, 30, 32, 37,
ifInBroadcastPkts, 238, 239, 241, 242,
38, 39
276, 277, 278
de sintomas, 30, 37
ifInDiscards, 267
de sintomas e sinais, 30, 37
ifInMulticastPkts, 238, 239, 241, 242,
Informaes de gerncia, ii, iii, iv, 16, 17,
249, 276, 277
18, 19, 22, 30, 31, 35, 235, 307, 343
ifInOctets, 284, 285
Instrumentao, 16, 22, 25, 26, 28, 30, 31,
ifOperStatus, 258, 259, 296
35, 82, 256
ifOutBroadcastPkts, 240, 242, 243, 249,
Interface de linha de comando, 247
276, 277, 278
via porta de terminal, 229
ifOutDiscards, 268
via telnet, 229
ifOutMulticastPkts, 240, 242, 243, 249,
276, 277
L ifSpeed, 54, 284
sysUpTime, 257
LEDs, 43, 44, 49, 57, 58, 73, 95, 135, 137, Modo de operao
275 descasamento, 52, 53, 54, 220, 254
Limiar, 16, 18, 19, 22, 34, 37, 57, 58, 85, descasamento de velocidade, 52, 53, 66,
92, 139, 188, 227, 235, 247, 255, 259, 220
261, 266, 267, 270, 275, 278, 285, 286, full duplex, 52, 53, 54, 69, 220, 237,
294 247, 250, 281, 282, 283, 285
Linha base (baseline) de configurao, 59, half duplex, 52, 53, 54, 68, 69, 85, 220,
60, 141 237, 247, 248, 250, 254, 281, 282,
283, 285, 286, 289
Modo de Operao
M descasamento, 220
368
N D I C E R E M I S S I V O
369
N D I C E R E M I S S I V O
370
N D I C E R E M I S S I V O
W
U
Windows
Utilizao controlador de domnio, 144
de CPU, 57, 85, 92, 139, 188, 261, 262, logon, 37, 139, 144, 274
263, 264, 265, 275, 281 WINS, 121, 144
371