Aprenderás a determinar los síntomas y las causas de los problemas de red mediante un modelo en capas. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
¡Bienvenido!: Este tema forma parte del Módulo 12 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.
Tabla de Contenido
1. Resolución de Problemas de Capa Física
Ahora que tienes tu documentación, algunos conocimientos sobre los métodos de resolución de problemas y las herramientas de software y hardware para diagnosticar problemas, ¡estás listo para comenzar a solucionar problemas! En este tema se tratan los problemas más comunes que encontrarás al solucionar problemas de una red.
Los problemas en una red con frecuencia se presentan como problemas de rendimiento. Los problemas de rendimiento indican que existe una diferencia entre el comportamiento esperado y el comportamiento observado y que el sistema no funciona como se espera. Las fallas y las condiciones por debajo del nivel óptimo en la capa física no solo presentan inconvenientes para los usuarios sino que pueden afectar la productividad de toda la empresa. Las redes en las que se dan estos tipos de condiciones por lo general se desactivan. Dado que las capas superiores del modelo OSI dependen de la capa física para funcionar, el administrador de red debe tener la capacidad de aislar y corregir los problemas en esta capa de manera eficaz.
La figura resume los síntomas y las causas de los problemas de red en la capa física.
Resolución Problemas de Capa Física
La tabla enumera los síntomas comunes de los problemas de capa física.
Síntoma
Descripción
Rendimiento menor a la línea de base
Requiere líneas base anteriores para la comparación.
Las razones más comunes para un rendimiento lento o deficiente incluyen servidores sobrecargados o con bajo suministro de energía, switches o routers con configuraciones inadecuadas, congestión del tráfico en un enlace de baja capacidad y pérdida crónica de tramas.
Pérdida de conectividad
La pérdida de conectividad podría deberse a un cable fallido o desconectado.
Se puede verificar mediante una simple prueba de ping.
La pérdida intermitente de la conectividad puede indicar una conexión floja u oxidada.
Cuellos de botella o congestión en la red
Si falla un router, interfaz o cable, los protocolos de enrutamiento pueden redirigir el tráfico a otras rutas que no están diseñadas para transportar la capacidad adicional.
Esto puede provocar congestión o cuellos de botella en partes de la red.
Altos porcentajes de utilización de CPU
Las altas tasas de utilización de la CPU son un síntoma de que un dispositivo, como un router, switch o servidor, está operando a o sobreexcediendo sus limites de diseño.
Si no se aborda rápidamente, la sobrecarga de CPU puede ocasionar que un dispositivo falle o se desactive.
Mensajes de error de la consola
Los mensajes de error notificados en la consola del dispositivo podrían indicar un problema de capa física.
Los mensajes de la consola deben registrarse en un servidor syslog central.
La tabla enumera los incidentes que comúnmente causan problemas de red en la capa física incluyen los siguientes:
Causa del problema
Descripción
Relacionadas con la alimentación
Esta es la razón más básica para la falla de la red.
Además, debe revisarse el funcionamiento de los ventiladores y asegurarte de que los orificios de entrada y salida de ventilación del bastidor no estén obstruidos.
Si en otras unidades cercanas también se produce una pérdida de energía, considera la posibilidad de que haya un corte de energía en la fuente de alimentación principal.
Fallas de hardware
Las tarjetas de interfaz de red (NIC) defectuosas pueden ser la causa de que en la red se observen errores de transmisión debidos a colisiones tardías, tramas cortas y jabber.
Jabber a menudo se define como la condición en la que un dispositivo de red transmite continuamente datos aleatorios y sin sentido a la red.
Otras causas probables de jabber son controladores de NIC defectuosos o dañados, cables defectuosos o problemas de conexión a tierra.
Fallas de cableado
Muchos problemas se pueden corregir simplemente volviendo a colocar los cables que están parcialmente desconectados.
Al realizar una inspección física, busca cables dañados, cables incorrectos y conectores RJ-45 mal rizados.
Los cables sospechosos se deben probar o cambiar por un cable que se conozcas que funcione.
Atenuación
La atenuación puede producirse si la longitud de un cable supera el límite de diseño o cuando hay una conexión deficiente como resultado de un cable suelto o contactos sucios u oxidados.
Si la atenuación es grave, el dispositivo receptor no siempre puede distinguir correctamente un bit en el flujo de datos de otro bit.
Ruido
La interferencia electromagnética local (EMI) se conoce comúnmente como “ruido”.
El ruido puede ser generado por muchas fuentes, como estaciones de radio FM, la radio policial, la seguridad de los edificios y la aviónica para el aterrizaje automático, crosstalk (ruido inducido por otros cables en la misma vía o cables adyacentes), cables eléctricos cercanos, dispositivos con grandes motores eléctricos, o cualquier cosa que incluya un transmisor más potente que un teléfono celular.
Errores de configuración de interfaz
Muchas cosas pueden estar mal configuradas en una interfaz que hacen que este deje de funcionar, como por ejemplo frecuencia de reloj incorrecta, fuente de reloj incorrecta y que la interfaz no está activada.
Esto provoca la pérdida de la conectividad a los segmentos de red conectados.
Límites de diseño excedidos
Un componente puede estar operando de manera subóptima en la capa física porque se utiliza más allá de las especificaciones o su capacidad configurada.
Al solucionar este tipo de problema, se hace evidente que los recursos del dispositivo están funcionando en o cerca de la capacidad máxima y hay un aumento en el número de errores en la interfaz.
Sobrecarga de CPU
Los síntomas incluyen procesos con altos porcentajes de utilización de la CPU, caídas de cola de entrada, rendimiento lento, sin acceso remoto o servicios como DHCP, Telnet y ping son lentos o fallan en responder.
En un switch podría ocurrir lo siguiente: reconversión del árbol de extensión, Enlaces EtherChannel que rebotan, intermitencia UDLD, fallos de IP SLAs.
En los routers, se puede producir una interrupción de actualizaciones de routing, o intermitencia de rutas o intermitencia de HSRP.
Una de las causas de la sobrecarga de CPU en un router o switch es el alto nivel de tráfico.
Si una o más interfaces están sobrecargadas regularmente de tráfico, considera rediseñar el flujo de tráfico en la red o actualizar el hardware.
2. Resolución de Problemas de Capa Enlace de Datos
La resolución de problemas de capa 2 puede ser un proceso desafiante. La configuración y el funcionamiento de estos protocolos son fundamentales para crear redes con ajustes precisos y funcionales. Los problemas de capa 2 causan síntomas específicos que, al reconocerse, ayudan a identificar el problema rápidamente.
La figura resume los síntomas y las causas de los problemas de red de capa de enlace de datos.
Resolución Problemas de Capa Enlace de Datos
La tabla enumera los síntomas comunes de los problemas de red de capa de enlace de datos.
Síntoma
Descripción
Falta de funcionalidad o conectividad en la capa de red o en capas superiores
Algunos problemas de la capa 2 pueden detener el intercambio de tramas a través de un enlace, mientras que otros solo causan que el rendimiento de la red se deteriore.
La red funciona por debajo de los niveles de rendimiento de línea de base
Hay dos tipos distintos de operaciones subóptimas de capa 2 que puede ocurrir en una red.
En primer lugar, que las tramas elijan una ruta deficiente al destino, pero llegan, haciendo que la red experimente un uso de ancho de banda alto e inesperado en esos enlaces.
En segundo lugar, algunas tramas se eliminan, debido a los contadores de errores y mensajes de error de consola que aparecen en el switch o router.
Un ping extendido o continuo puede ayudar a revelar si las tramas están siendo descartadas.
Broadcast excesivos
Los sistemas operativos utilizan ampliamente broadcast y multicast para descubrir servicios de red y otros hosts.
En general, las emisiones excesivas son el resultado de una mal configuración o programación de las aplicaciones, un gran dominio broadcast de Capa 2 o un problema de red subyacente (por ejemplo, bucles STP o ruta inestable).
Mensajes de la consola
Un router reconoce que se ha producido un problema de Capa 2 y envía mensajes de alerta a la consola.
Normalmente, un router hace esto cuando detecta un problema al interpretar tramas entrantes (problemas de encapsulación) o cuando se esperan keepalives pero no llegan.
El mensaje de la consola más común que indica que existe un problema de Capa 2 es un mensaje que indica que el protocolo de línea está desactivado.
La tabla enumera los problemas que suelen causar problemas de red en la capa de Enlace de datos.
Causa del Problema
Descripción
Errores de encapsulación
Se produce un error de encapsulación porque los bits colocados en un campo por el remitente no es lo que el receptor espera ver.
Esta condición se produce cuando la encapsulación en un extremo de una WAN se configura de manera diferente a la encapsulación utilizada en el otro extremo.
Errores de asignación de direcciones
En topologías, como punto a multipunto o broadcast Ethernet, es esencial que una dirección de destino de Capa 2 sea asignada a una trama. Esto asegura su llegada de manera correcta al destino.
Para lograr esto, debe coincidir la dirección de destino de capa 3 con la dirección de destino correcta de la capa 2, ya sea usando mapeo estático o dinámico.
En un entorno dinámico, la asignación de capa 2 y capa 3 puede fallar porque los dispositivos pueden haber sido específicamente configurado para no responder a las solicitudes ARP, la información de capa 2 o la de capa 3 almacenada en caché puede haber cambiado físicamente, o respuesta inválidas de ARP se reciben debido a una configuración incorrecta o a un ataque.
Errores de entramado
Las tramas generalmente operan en grupos de bytes de 8-bit.
Un error de entramado se produce cuando una trama no respeta los 8-bit byte como límite.
Cuando sucede esto, el receptor puede tener problemas para determinar donde termina una trama y donde comienza otra trama.
Un número excesivo de tramas no válidas puede impedir a los keepalives válidos ser entregados.
Los errores de entramado pueden ser causados por una línea de serie ruidosa, el diseño incorrecto de un cable (demasiado largo o no blindado adecuadamente), una NIC defectuosa, discordancia dúplex, o un reloj de línea configurado incorrectamente en la unidad de servicio de canal (CSU, Channel Service Unit)
Fallas o bucles de STP
El propósito de STP es resolver una topología física redundante de manera similar a un árbol, mediante el bloqueo de puertos redundantes.
La mayoría de los problemas STP están relacionados con bucles de reenvío que se producen cuando no se bloquean puertos redundantes, por ende el tráfico se reenvía en círculos indefinidamente. Esto causa inundaciones debido a una alta tasa de cambios de topología STP.
Un cambio de topología debería ser un evento inusual, si se configuró de manera correcta la red.
Cuando un enlace entre dos switches se habilita o deshabilita, hay eventualmente un cambio de topología cuando el estado STP del puerto está cambiando hacia o desde Forwarding.
Sin embargo, cuando el estado de un puerto es intermitente esto provoca cambios repetitivos de topología e inundaciones, o una convergencia lenta de STP.
Esto puede ser causado por una diferencia entre la realidad y la documentación de la topología, un error de configuración, como inconsistencia en la configuración de temporizadores STP, una CPU de switch sobrecargada durante la convergencia, o un defecto de software.
3. Resolución de Problemas de Capa de Red
Los problemas de capa de red incluyen cualquier problema que implique un protocolo de capa 3, como IPv4, IPv6, EIGRP, OSPF, etc. La figura resume los síntomas y las causas de los problemas de la capa de red.
Resolución Problemas de Capa de Red
La tabla enumera los síntomas comunes de los problemas la capa de red.
Síntoma
Descripción
Falla de red
Error de red es cuando la red está casi o completamente no funcional, que afecta a todos los usuarios y aplicaciones de la red.
Estos fallos suelen ser detectados rápidamente por los usuarios y administradores, y obviamente son críticos para la productividad de una empresa.
Rendimiento inferior al óptimo
Los problemas de optimización de red suelen involucrar un subconjunto de usuarios, aplicaciones, destinos o un tipo de tráfico.
Es difícil detectar los problemas de optimización, y son incluso más difíciles de aislar y diagnosticar.
Esto se debe a que varias capas suelen verse involucradas o incluso una única computadora host.
Determinar que el problema se encuentra en la capa de red puede llevar tiempo.
En la mayoría de las redes, se usan rutas estáticas junto con protocolos de enrutamiento dinámico. La configuración incorrecta de las rutas estáticas puede provocar un enrutamiento deficiente. En algunos casos, las rutas estáticas configuradas incorrectamente pueden generar bucles de enrutamiento, que hacen que algunas partes de la red se vuelvan inalcanzables.
La resolución de problemas de protocolos de enrutamiento dinámico requiere una comprensión profunda de cómo funciona el protocolo de enrutamiento específico. Algunos problemas son comunes a todos los protocolos de enrutamiento, mientras que otros son específicos de un protocolo.
No existe una única plantilla para resolver problemas de capa 3. Los problemas de enrutamiento se resuelven con un proceso metódico, por medio de una serie de comandos para aislar y diagnosticar el problema.
La tabla muestra áreas a explorar cuando se diagnostica un posible problema que involucra protocolos de enrutamiento.
Causa del Problema
Descripción
Problemas generales de red
A menudo, un cambio en la topología, como un enlace que falla, puede tener efectos en otras áreas de la red que podrían no ser obvios en el momento.
Esto puede implicar instalar nuevas rutas, estáticas o dinámicas, o la eliminación de otras rutas.
Determina si algo en la red ha cambiado recientemente y si hay alguien trabajando actualmente en la infraestructura de red.
Problemas de conectividad
Comprueba si hay problemas de equipo y conectividad, incluida la alimentación, problemas como cortes de energía y problemas ambientales (por ejemplo, sobrecalentamiento).
También revisa si hay problemas de capa 1, como problemas de cableado, daño de puertos y problemas de ISP.
Tabla de enrutamiento
Comprueba si hay algo inesperado en la tabla de enrutamiento, como rutas faltantes o rutas no identificadas.
Usa los comandos debug para ver las actualizaciones de enrutamiento y dar mantenimiento a la tabla de enrutamiento.
Problemas de vecinos
Si el protocolo de enrutamiento establece una adyacencia con un vecino, comprueba si hay algún problema con los routers que forman adyacencias de vecinos.
Base de datos de topología
Si el protocolo de enrutamiento utiliza una tabla topológica o una base de datos, comprueba la tabla para ver si hay algo inesperado, como entradas que falten o entradas inesperadas.
4. Resolución de Problemas de Capa de Transporte: ACL
Los problemas de red pueden surgir a partir de problemas de la capa de transporte en el router, especialmente en el borde de la red, donde se examina y se modifica el tráfico. Por ejemplo, tanto las listas de control de acceso (ACL) como la traducción de direcciones de red (NAT) funcionan en la capa de red y pueden implicar operaciones en la capa de transporte, como se muestra en la figura.
Resolución de Problemas de Capa de Transporte
La mayoría de los problemas frecuentes con ACL se debe a una configuración incorrecta, como se muestra en la figura.
Problemas frecuentes con ACL
Los problemas con las ACL pueden provocar fallas en sistemas que, por lo demás, funcionan correctamente. Comúnmente, las configuraciones incorrectas ocurren en varias áreas:
Configuraciones incorrectas
Descripción
Selección del flujo de tráfico
El tráfico se define tanto por la interfaz del router a través de la cual el tráfico está viajando y la dirección en la que este tráfico se mueve.
Se debe aplicar una ACL a la interfaz correcta y la dirección correcta debe seleccionarse para que funcione correctamente.
El orden de las entradas en una ACL debe ir de lo específico a lo general.
Aunque una ACL puede tener una entrada para permitir específicamente un tipo de tráfico, los paquetes nunca coinciden con esa entrada si están siendo denegado por otra entrada anterior en la lista.
Si el router está ejecutando ACL y NAT, el orden en que cada una de estas tecnologías se aplica es importante.
La ACL de entrada procesa el tráfico entrante antes de que lo procese la NAT de afuera hacia dentro (outside-to-inside).
El trafico saliente es procesado por el ACL de salida luego de ser procesados por NAT adentro hacia afuera (inside-to-outside).
Deny any implícito
Cuando no se requiere alta seguridad en el ACL, este elemento implícito de control de acceso puede ser la causa de una mala configuración del ACL.
Dirección y máscaras wildcard IPv4
Las máscaras complejas wildcard IPv4 proporcionan mejoras significativas en eficiencia, pero están más sujetos a errores de configuración.
Un ejemplo de una máscara wildcard compleja es el uso de la dirección IPv4 10.0.32.0 y máscara wildcard 0.0.32.15 para seleccionar las primeras 15 direcciones en la red 10.0.0.0 o en la red 10.0.32.0.
Selección del protocolo de la capa de transporte
Al configurar ACLs, es importante selecciona de manera correcta el protocolo de capa de transporte.
Muchos administradores de red, cuando no están seguros de si un tipo de tráfico usa un puerto TCP o un puerto UDP, configuran ambos.
Especificar ambos provoca una abertura a través del firewall, lo que posibilita a los intrusos un ingreso la red.
También introduce un elemento adicional en la ACL, por lo que la ACL toma más tiempo en procesar, introduciendo más latencia en la red de comunicaciones.
Puertos de origen y destino
Controlar correctamente el tráfico entre dos hosts requiere elementos de control de acceso simétricos para ACL entrantes y salientes.
Información de dirección y puerto para el tráfico generado por una respuesta de un host es la imagen reflejada de la información de dirección y puerto para el tráfico generado por el host iniciador.
Uso de la palabra clave established
La palabra clave established aumenta la seguridad proporcionado por una ACL.
Sin embargo, si la palabra clave se aplica incorrectamente, pueden producirse resultados inesperados.
Protocolos poco frecuentes
Las ACLs mal configuradas a menudo causan problemas para los protocolos que no sean TCP y UDP.
Los protocolos poco comunes que están ganando popularidad son el VPN y los protocolos de encriptación.
La palabra clave log es un comando útil para ver la operación de las ACL en las entradas de ACL. Esta palabra clave le ordena al router que coloque una entrada en el registro del sistema cada vez que haya una coincidencia con esa condición de entrada. El evento registrado incluye los detalles del paquete que coincidió con el elemento de la ACL. La palabra clave log es especialmente útil para resolver problemas y también proporciona información sobre los intentos de intrusión que la ACL bloquea.
5. Resolución de Problemas de Capa de Transporte: NAT para IPv4
Existen varios problemas con NAT, como la falta de interacción con servicios como DHCP y tunneling. Estos pueden incluir la configuración incorrecta de NAT interno, NAT externo o la ACL. Otros problemas incluyen interoperabilidad con otras tecnologías de red, especialmente con aquellas que contienen o derivan información de direccionamiento de red del host en el paquete.
La figura resume áreas frecuentes de interoperabilidad con NAT
Resolución de Problemas NAT para IPv4
La tabla enumera áreas frecuentes de interoperabilidad con NAT.
Protocolo
Descripción
BOOTP y DHCP
Ambos protocolos administran la asignación automática de direcciones IPv4 a clientes.
Recuerda, el primer paquete que un nuevo cliente envía es un paquete IPv4 de broadcast DHCP-Request.
El paquete DHCP-Request tiene la dirección IPv4 de origen 0.0.0.0.
Debido a que NAT requiere tanto un destino válido como un IPv4 de origen, BOOTP y DHCP pueden tener dificultades para operar a través de un router ejecutando NAT estático o dinámico.
Configurar la función de ayuda (ip-helper) de IPv4 puede ayudar a resolver este problema.
DNS
Debido a que un router que ejecuta la NAT dinámica está cambiando la relación entre las direcciones internas y externas regularmente a medida que las entradas de la tabla expiran y se recrean, un servidor DNS fuera del router NAT no tiene una representación exacta de la red dentro del router.
Configurar la función de ayuda (ip-helper) de IPv4 puede ayudar a resolver este problema.
SNMP
Al igual que los paquetes de DNS, el NAT no puede alterar la información de dirección almacenada en la carga de datos del paquete.
Debido a esto, una estación de gestión SNMP en un lado del router NAT puede no ser capaz de contactar con los agentes SNMP en el otro lado del router NAT.
Configurar la función de ayuda (ip-helper) de IPv4 puede ayudar a resolver este problema.
Protocolos de tunneling y cifrado
Los protocolos de encriptación y tunelización a menudo requieren que el tráfico provenga de un puerto UDP o TCP específico, o que se utilice un protocolo en la capa de transporte que no pueda ser procesado por la NAT.
Por ejemplo, los protocolos de tunelización IPsec y los protocolos genéricos de encapsulamiento de rutas utilizados por las implementaciones de VPN no pueden ser procesados por NAT.
6. Resolución de Problemas de Capa de Aplicación
La mayoría de los protocolos de la capa de aplicación proporcionan servicios para los usuarios. Los protocolos de la capa de aplicación normalmente se usan para la administración de red, la transferencia de archivos, los servicios de archivos distribuidos, la emulación de terminal y el correo electrónico. Con frecuencia, se agregan nuevos servicios para usuarios, como VPN y VoIP.
En la ilustración, se muestran los protocolos de capa de aplicación de TCP/IP más conocidos e implementados.
Resolución de Problemas Capa de Aplicación
La tabla proporciona una breve descripción de estos protocolos de capa de aplicación.
Aplicaciones
Descripción
SSH/Telnet
Permite a los usuarios establecer conexiones de sesión de terminal con hosts remotos.
HTTP
Soporta el intercambio de texto, imágenes gráficas, sonido, video y otros archivos multimedia en la web.
FTP
Realiza transferencias de archivos interactivas entre hosts.
TFTP
Realiza transferencias de archivos interactivos básicos, normalmente entre hosts y dispositivos de red.
SMTP
Soporta servicios básicos de entrega de mensajes.
POP
Se conecta a los servidores de correo y descarga el correo electrónico.
SNMP
Recoge información de gestión de los dispositivos de la red.
DNS
Mapea las direcciones IP a los nombres asignados a los dispositivos de red.
Network File System (NFS)
Permite a las computadoras montar unidades en hosts remotos y operarlas como si fueran unidades locales. Desarrollado originalmente por Sun Microsystems, se combina con otros dos protocolos de capa de aplicación, la representación de datos externos (XDR, External Data Representation) y la llamada de procedimiento remoto (RPC, Remote-Procedure Call), para permitir el acceso transparente a los recursos de red remotos.
Los tipos de síntomas y causas dependen de la aplicación como tal.
Los problemas de la capa de aplicación impiden la provisión de servicios a los programas de aplicación. Cuando la capa física, la capa de enlace de datos, la capa de red y la capa de transporte funcionan, un problema en la capa de aplicación puede tener como consecuencia recursos inalcanzables o inutilizables. Es posible que, aun teniendo una conectividad de red plena, la aplicación simplemente no pueda proporcionar datos.
Otro tipo de problema en la capa de aplicación ocurre cuando las capas: física, de enlace de datos, de red y de transporte funcionan, pero la transferencia de datos y las solicitudes de servicios de red de un único servicio o aplicación de red no cumplen con las expectativas normales de un usuario.
Un problema en la capa de aplicación puede hacer que los usuarios se quejen de que, al transferir datos o solicitar servicios de red, la red o la aplicación específica con la que trabajan está inactiva o más lenta de lo normal.
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.
