4.1 Introduccin: Una vez que una red est en funcionamiento, los administradores deben supervisar su funcionamiento para mantener la productividad de la organizacin. De vez en cuando, pueden ocurrir interrupciones en la red. En algunos casos, son planificadas y su impacto sobre la organizacin se maneja fcilmente. En otros, no son planificadas y su impacto sobre la organizacin puede ser grave. En el caso de que ocurra una interrupcin inesperada de la red, los administradores deben poder resolver el problema y hacer que la red vuelva a su produccin total. 5.2 1. Documentacin de la red Para diagnosticar y corregir de manera eficaz problemas de la red, un ingeniero de red debe saber cmo se ha diseado una red y cul es el rendimiento esperado para dicha red en condiciones normales de funcionamiento. Esta informacin se denomina lnea de base de red y se registra en la documentacin, por ejemplo, en las tablas de configuracin y los diagramas de topologa. La documentacin de configuracin de la red proporciona un diagrama lgico de la red e informacin detallada acerca de cada componente. Esta informacin debe mantenerse en una ubicacin nica, ya sea como una copia impresa o en la red en un sitio Web protegido. La documentacin de la red debe incluir estos componentes: Tabla de configuracin de la red Tabla de configuracin del sistema final Diagrama de topologa de la red 1.1 Tabla de configuracin de la red Contiene registros actualizados y precisos del hardware y software usados en una red. La tabla de configuracin de la red debe proporcionar al ingeniero de red toda la informacin necesaria para identificar y corregir la falla de la red. Debe de incluir datos como: Tipo de dispositivo, designacin del modelo Nombre de la imagen del IOS Nombre de host de la red del dispositivo Ubicacin del dispositivo (edificio, piso, sala, bastidor, panel) Si es un dispositivo modular, incluya todos los tipos de mdulos y en qu ranura del mdulo se ubican. Direcciones de capa de enlace de datos Direcciones de capa de red Cualquier informacin importante adicional acerca de los aspectos fsicos del dispositivo 1.2 Tabla de configuracin del sistema final Incluye los datos de configuracin realizadas y funcionales en los dispositivos de red, y estaciones de trabajo, incluye datos como: Nombre del dispositivo (objetivo) Sistema operativo y versin Direccin IP Mscara de subred Direcciones de Gateway predeterminado, servidor DNS y servidor WINS Todas las aplicaciones de red de ancho de banda elevado que ejecuta el sistema final 1.3 Diagrama de topologa de la red Representacin grfica de una red que ilustra cmo se conecta cada dispositivo en una red y su arquitectura lgica. Un diagrama de topologa comparte muchos componentes con la tabla de configuracin de la red. Cada dispositivo de red debe representarse en el diagrama con una notacin coherente o un smbolo grfico. Adems, cada conexin lgica y fsica debe representarse mediante una lnea simple u otro smbolo adecuado. Los protocolos de enrutamiento tambin pueden mostrarse. Como mnimo, el diagrama de topologa debe incluir: Smbolos para todos los dispositivos y cmo se conectan 6.3 Nmeros y tipos de interfaz Direcciones IP Mscaras de subred 2. Proceso de documentacin de la red Al documentar la red, puede ser necesario recopilar informacin directamente de routers y switches. Los comandos tiles para el proceso de documentacin de la red incluyen: El comando ping El comando telnet El comando show ip interface brief El comando show ip route El comando show cdp neighbor detail 2.1 Por qu es importante establecer una lnea de base de red? El establecimiento de una lnea de base de rendimiento de la red implica la recopilacin de datos clave del rendimiento de los puertos y los dispositivos que son esenciales para el funcionamiento de la red. Esta informacin ayuda a determinar la "personalidad" de la red y proporciona respuestas a las siguientes preguntas: Cmo funciona la red durante un da normal o promedio? Dnde se encuentran las reas utilizadas en exceso y las reas utilizadas insuficientemente? Dnde ocurre la mayora de los errores? Qu niveles hay que establecer para los dispositivos que deben supervisarse? 7.4 La red puede proporcionar las polticas identificadas? La medicin del rendimiento inicial y la disponibilidad de los enlaces y dispositivos de red crticos permiten que el administrador de red establezca la diferencia entre el comportamiento anormal y el rendimiento adecuado de la red a medida que la red crece o cambian los patrones de trfico. La lnea de base tambin permite establecer si el diseo de red actual puede proporcionar las polticas necesarias. Sin una lnea de base, no existe un estndar para medir el estado ptimo de los niveles de trfico y congestin de la red. Adems, el anlisis posterior a una lnea de base inicial suele revelar problemas ocultos. Los datos recopilados revelan la naturaleza verdadera de la congestin o la posible congestin en una red. Tambin puede revelar las reas de una red que no se estn utilizando suficientemente y, con frecuencia, puede llevar al rediseo de la red segn las observaciones de capacidad y calidad. 2.3 Pasos para establecer una lnea de base de red Debido a que la lnea de base de rendimiento de la red inicial prepara el camino para medir los efectos de los cambios en la red y los posteriores esfuerzos de resolucin de problemas, es importante planificarla cuidadosamente. Aqu se presentan los pasos recomendados para la planificacin de la primera lnea de base: Paso 1. Determinar los tipos de datos que deben recopilarse. Cuando realice la lnea de base inicial, comience con la seleccin de algunas variables que representen las polticas definidas. Si se seleccionan demasiados puntos de datos, la cantidad de datos puede ser abrumadores y, por lo tanto, dificultar el anlisis de los datos recopilados. Comience con un diseo simple y realice ajustes a medida que avanza Paso 2. Identificar los dispositivos y puertos de inters El prximo paso es la identificacin de los dispositivos y puertos clave cuyos datos de rendimiento deben medirse. Los dispositivos y puertos de inters incluyen: Puertos de dispositivos de red que se conectan a otros dispositivos de red Servidores Usuarios clave Cualquier otro elemento que se considere fundamental para las operaciones. Paso 3. Determinar la duracin de la lnea de base Es importante que la duracin y la informacin de la lnea de base recopilada sean suficientes para establecer una imagen tpica de la red. Este perodo debe ser de al menos siete das a fin de capturar cualquier tendencia diaria o semanal. Las tendencias semanales son tan importantes como las tendencias por horas o das. 2.3.1Medicin de los datos de rendimiento de la red En general, se usa software de administracin de redes sofisticado para evaluar redes grandes y complejas. En redes ms simples, las tareas de establecimiento de lnea de base pueden requerir una combinacin de recopilacin de datos manual e inspectores de protocolos de red simples. La determinacin de una lnea de base inicial o la realizacin de un anlisis de supervisin de rendimiento puede demorar varias horas o das para reflejar de manera precisa el rendimiento de la red. El software de administracin de red o los inspectores de protocolos y programas detectores pueden ejecutarse continuamente durante el proceso de recopilacin de datos. La recopilacin manual mediante los comandos show en dispositivos de red individuales consume mucho tiempo y debe limitarse a los dispositivos de red crticos. 8.5 2.3.2 Herramientas y metodologas de resolucin de problemas Los ingenieros y administradores de red y el personal de soporte saben que la resolucin de problemas es el proceso que consume el mayor porcentaje de su tiempo. El uso de tcnicas eficaces para la resolucin de problemas reduce el tiempo total de resolucin cuando se trabaja en un entorno de produccin. Dos enfoques opuestos para resolver problemas casi siempre terminan en desilusin, retraso o fracaso. En un extremo, est el enfoque terico o de cientfico espacial. En el otro extremo, est el enfoque poco prctico o de caverncola. El cientfico espacial analiza la situacin una y otra vez hasta identificar la causa exacta en la raz del problema y corregirla con precisin quirrgica. Mientras que este proceso es claramente confiable, pocas empresas pueden permitirse tener sus redes inactivas durante las horas o los das que puede demorar este anlisis exhaustivo. El primer instinto del caverncola es comenzar a intercambiar tarjetas, cables, hardware y software hasta que, milagrosamente, la red empiece a funcionar de nuevo. Esto no significa que la red funcione adecuadamente, slo que est en funcionamiento. Si bien este enfoque puede lograr un cambio ms rpido en los sntomas, no es muy confiable y es posible que la causa raz del problema siga presente. Dado que los dos enfoques son extremos, el mejor enfoque es un punto intermedio que combine elementos de ambos. Es importante analizar la red completa en vez de en partes. Un enfoque sistemtico minimiza la confusin y reduce el tiempo que se desperdicia en prueba y error. 2.3.3 Uso de modelos en capas para la resolucin de problemas Los modelos de networking lgicos, como los modelos OSI y TCP/IP, separan la funcionalidad de red en capas de mdulos. Cuando se realiza la resolucin de problemas, estos modelos en capas pueden aplicarse a la red fsica para aislar los problemas de la red. Por ejemplo, si los sntomas sugieren un problema de conexin fsica, el tcnico de red puede concentrarse en la resolucin de problemas del circuito que funciona en la capa fsica. Si ese circuito funciona adecuadamente, el tcnico observa las reas de otra capa que podran causar el problema. 3.1 Modelo de referencia OSI El modelo OSI proporciona un lenguaje comn para los ingenieros de red y se usa con frecuencia en la resolucin de problemas de redes. Tpicamente, los problemas se describen en trminos de las capas de un modelo OSI dado. El modelo de referencia OSI describe cmo la informacin de una aplicacin de software en una computadora se desplaza a travs de una red a una aplicacin de software en otra computadora. Las capas superiores del modelo OSI (5 a 7) se ocupan de los problemas de las aplicaciones y generalmente se implementan slo en software. La capa de aplicacin es la capa ms cercana al usuario final. Los procesos de la capa de usuario y de aplicacin interactan con las aplicaciones de software que contienen un componente de comunicaciones. Las capas inferiores (1 a 4) del modelo OSI manejan los problemas relacionados con el transporte de datos. Las capas 3 y 4 se implementan, generalmente, slo en software. La capa fsica (capa 1) y la capa de enlace de datos (capa 2) se implementan en el hardware y el software. La capa fsica es la ms cercana al medio de red fsico, como el cableado de red, y es responsable de la transmisin real de la informacin en el medio. 3.2 Modelo TCP/IP De manera similar al modelo de networking OSI, el modelo TCP/IP tambin divide la arquitectura de red en capas de mdulos. La figura muestra la correspondencia del modelo de networking TCP/IP con las capas del modelo de networking OSI. Esta asignacin cercana permite que el conjunto de protocolos TCP/IP se comunique satisfactoriamente con tantas tecnologas de networking. La capa de aplicacin en el conjunto de aplicaciones TCP/IP combina, de hecho, las funciones de las tres capas del modelo OSI: sesin, presentacin y aplicacin. La capa de aplicacin proporciona comunicacin entre aplicaciones tales como FTP, HTTP y SMTP en hosts separados. Las capas de transporte de TCP/IP y OSI 9.6 se corresponden directamente en cuanto a la funcin. La capa de transporte es responsable del intercambio de segmentos entre dispositivos en una red TCP/IP. La capa de Internet de TCP/IP se relaciona con la capa de red del modelo OSI. La capa de Internet es responsable de la ubicacin de mensajes en un formato fijo que permita que los dispositivos los manejen. La capa de acceso de red de TCP/IP corresponde a las capas fsica y de enlace de datos del modelo OSI. La capa de acceso de red se comunica directamente con los medios de red y proporciona una interfaz entre la arquitectura de la red y la capa de Internet. 4. Procedimientos generales de resolucin de problemas Las etapas del proceso general de resolucin de problemas son las siguientes: Etapa 1. Recopilacin de sntomas: la resolucin de problemas comienza con el proceso de recopilacin y Documentacin de los sntomas de la red, los sistemas finales y los usuarios. Adems, el administrador de red determina cules componentes de la red se vieron afectados y cmo cambi la funcionalidad de la red en comparacin con la lnea de base. Los sntomas pueden aparecer en varias formas diferentes, incluso en alertas del sistema de administracin de redes, mensajes de la consola y quejas de usuarios. Mientras se recopila informacin sobre los sntomas, deben realizarse preguntas para reducir el problema a un rango menor de posibilidades. Etapa 2. Aislamiento del problema: el problema no se asla realmente hasta que se identifica un solo problema o un conjunto de problemas relacionados. Para esto, el administrador de red examina las caractersticas de los problemas en las capas lgicas de la red de manera que pueda seleccionarse la causa ms probable. En esta etapa, el administrador de red puede recopilar y documentar ms sntomas segn las caractersticas del problema que se identifiquen. Etapa 3. Correccin del problema: una vez que se identific y aisl la causa del problema, el administrador de red trabaja para corregir el problema mediante la implementacin, prueba y documentacin de una solucin. Si el administrador de red determina que la accin correctiva ha generado otro problema, se documenta el intento de solucin, se eliminan los cambios y el administrador de red vuelve a recopilar sntomas y a aislar el problema. Estas etapas no se excluyen mutuamente. En cualquier momento del proceso, puede ser necesario volver a las etapas anteriores. Por ejemplo, es posible que sea necesario recopilar ms sntomas mientras se asla el problema. Adems, cuando se intenta corregir un problema, podra crearse otro problema no identificado. Como resultado, sera necesario recopilar sntomas, aislar y corregir el nuevo problema. Debe establecerse una poltica de resolucin de problemas para cada etapa. Una poltica proporciona una manera sistemtica para llevar a cabo cada etapa. Parte de la poltica debe incluir la documentacin de toda la informacin importante. 4.1 Mtodos de resolucin de problemas Hay tres mtodos principales para resolver problemas en las redes: Ascendente Descendente Divide y vencers Cada enfoque tiene sus ventajas y desventajas. Este tema describe los tres mtodos y proporciona pautas para la seleccin del mejor mtodo para una situacin especfica. 4.1.1 Mtodo ascendente de resolucin de problemas En la resolucin de problemas ascendente, se comienza con los componentes fsicos de la red y se asciende por las capas del modelo OSI hasta que se logra identificar la causa del problema. La resolucin de 10.7 problemas ascendente es un buen enfoque cuando se sospecha que el problema es fsico. La mayor parte de los problemas de networking se encuentra en los niveles inferiores; por este motivo, la implementacin del enfoque ascendente a menudo tiene resultados efectivos. La desventaja del enfoque ascendente para la resolucin de problemas es que requiere la revisin de cada dispositivo e interfaz de la red hasta que se descubra la posible causa del problema. Recuerde que debe documentarse cada conclusin y posibilidad, por lo que este enfoque puede implicar mucho trabajo administrativo. Un desafo mayor es determinar qu dispositivos examinar primero. 4.1.2 Mtodo descendente para la resolucin de problemas Se comienza con las aplicaciones de usuario final y se desciende por las capas del modelo OSI hasta que se logra identificar la causa del problema. Las aplicaciones de usuario final de un sistema final se prueban antes de abordar las elementos de networking ms especficos. Use este enfoque para problemas ms simples o cuando crea que el problema corresponde a un elemento de software. La desventaja del enfoque descendente es que requiere la revisin de cada aplicacin de red hasta que se descubra la posible causa del problema. Cada conclusin o posibilidad debe documentarse, y el desafo es determinar qu aplicacin se examinar primero. 4.1.3 Mtodo de resolucin de problemas divide y vencers Cuando se aplica el enfoque divide y vencers para solucionar un problema de red, se selecciona una capa y se realizan pruebas en las dos direcciones desde la capa inicial. En la resolucin de problemas con el mtodo divide y vencers, se comienza por recopilar la experiencia del usuario acerca del problema, documentar los sntomas y, luego, con esa informacin, realizar una suposicin informada sobre en cul capa de OSI se comenzar la investigacin. Una vez que se verifica que una capa funciona correctamente, se supone que las capas debajo de esa estn funcionando y se sigue con las capas de OSI superiores. Si una capa de OSI no funciona correctamente, es necesario desplazarse en sentido descendente por el modelo de capa OSI. 4.2 Pautas para seleccionar un mtodo de resolucin de problemas Para resolver rpidamente problemas de red, dedique un tiempo a seleccionar el mtodo ms eficaz para la resolucin de problemas Use el proceso que se muestra en la figura como ayuda para seleccionar el mtodo ms eficaz para la resolucin de problemas. 11.8 4.3 Recopilacin de sntomas Para determinar el alcance del problema, recopile (y documente) los sntomas. La figura muestra el diagrama de flujo de este proceso. A continuacin, se describe brevemente cada paso de este proceso: Paso 1. Anlisis de los sntomas actuales: se analizan los sntomas recopilados de los informes de problemas, usuarios o sistemas finales afectados por el problema a fin de obtener una definicin de ste. Paso 2. Determinacin de propiedad: si el problema se encuentra dentro de su sistema, puede pasar a la etapa siguiente. Si el problema est fuera de los lmites bajo su control, por ejemplo, la prdida de conectividad a Internet fuera del sistema autnomo, debe comunicarse con un administrador para el sistema externo antes de recopilar sntomas adicionales de la red. Paso 3. Reduccin del alcance: se debe determinar si el problema est en la capa ncleo, de distribucin o de acceso de la red. En la capa identificada, analice los sntomas existentes y use su conocimiento de la topologa de la red para determinar qu elementos de equipamiento son la causa ms probable. Paso 4. Recopilacin de sntomas de dispositivos sospechosos: mediante un enfoque de resolucin de problemas en capas, se recopilan sntomas del hardware y software de los dispositivos sospechosos. Comience con la posibilidad ms probable y use el conocimiento y la experiencia para determinar si es ms probable que el problema sea de configuracin de hardware o software. Paso 5. Documentacin de sntomas: a veces, el problema puede resolverse utilizando los sntomas documentados. En caso contrario, se comienza con la etapa de aislamiento del proceso general de resolucin de problemas. 4.4 Herramientas de resolucin de problemas de software Existe una gran variedad de herramientas de software y hardware disponibles para facilitar la resolucin de problemas. Estas herramientas pueden emplearse para recopilar y analizar los sntomas de los problemas de red y, a menudo, proporcionan funciones de supervisin y generacin de informes que pueden usarse para establecer la lnea de base de la red. 4.5 Herramientas de NMS Las herramientas del sistema de administracin de red (NMS) incluyen herramientas de supervisin, configuracin y administracin de fallas de los dispositivos. 12.9 4.6 Analizadores de protocolo Un analizador de protocolo decodifica las distintas capas de protocolo en una trama registrada y presenta esta informacin en un formato relativamente fcil de usar. La figura muestra una captura de pantalla del analizador de protocolo Wireshark. La informacin que muestra el analizador de protocolo incluye datos de la capa fsica, de enlace de datos y de protocolo, y las descripciones para cada trama. La mayora de los analizadores de protocolo pueden filtrar el trfico que cumple con ciertos criterios de manera que, por ejemplo, pueda capturarse todo el trfico desde un dispositivo particular y hacia ste. 5. Interpretacin de diagramas de red para identificar problemas Es casi imposible resolver cualquier tipo de problema de conectividad de la red sin un diagrama de red que muestre direcciones IP, rutas IP, dispositivos como firewalls y switches, y dems. En general, tanto las topologas lgicas y como las fsicas ayudan en la resolucin de problemas. 5.1 Diagrama de red fsico Un diagrama de red fsico muestra el diseo fsico de los dispositivos conectados a la red. Es necesario saber cmo estn conectados fsicamente los dispositivos para resolver problemas en la capa fsica, como problemas de cableado o hardware. La informacin registrada en el diagrama generalmente incluye lo siguiente: Tipo de dispositivo Modelo y fabricante Versin del sistema operativo Tipo de cable e identificador Especificacin del cable Tipo de conector Extremos de cableado La figura muestra un ejemplo de diagrama de red fsico que proporciona informacin sobre la ubicacin fsica de los dispositivos de red, los tipos de cableado entre ellos y los nmeros de identificacin de los cables. Esta informacin se usara, principalmente, para resolver problemas fsicos de los dispositivos o el cableado. Adems del diagrama de red fsico, algunos administradores tambin incluyen fotografas reales de sus armarios de cableado como parte de la documentacin de la red. 5.2 Diagrama de red lgico Un diagrama de red lgico muestra cmo se transfieren los datos en la red. Se usan smbolos para representar elementos de la red, como routers, servidores, hubs, hosts, concentradores VPN y dispositivos de seguridad. La informacin registrada en el diagrama de red lgico puede incluir lo siguiente: Identificadores de dispositivos Subred y direccin IP Identificadores de interfaz Tipo de conexin DLCI para circuitos virtuales VPN de sitio a sitio Protocolos de enrutamiento Rutas estticas Protocolos de enlace de datos Tecnologas WAN usadas 13.10 14.11 5.4 Sntomas de los problemas de capa fsica La capa fsica transmite bits de una computadora a otra y regula la transmisin de un stream de bits a travs del medio fsico. La capa fsica es la nica capa con propiedades fsicamente tangibles, como cables, tarjetas y antenas. Las fallas y las condiciones subptimas en la capa fsica no slo molestan a los usuarios sino que tambin pueden afectar la productividad de toda la empresa. Las redes que experimentan estos tipos de condiciones, en general, se detienen completamente. Debido a que las capas superiores del modelo OSI dependen de la capa fsica para funcionar, un tcnico de redes debe tener la habilidad para aislar y corregir los problemas en esta capa de manera eficaz. Un problema de la capa fsica ocurre cuando las propiedades fsicas de la conexin estn por debajo del estndar y causan, as, que los datos se transfieran a una velocidad consistentemente menor a la velocidad del flujo de datos establecidos en la lnea de base. Si hay un problema con funcionamiento subptimo en la capa fsica, la red puede funcionar, pero el rendimiento es significativamente o intermitentemente menor al nivel especificado en la lnea de base. Los sntomas frecuentes de los problemas de la red en la capa fsica incluyen: Rendimiento menor a la lnea de base: si el rendimiento no resulta satisfactorio en ningn momento, el problema probablemente est relacionado con una mala configuracin, capacidad inadecuada en algn punto u otro problema del sistema. Si el rendimiento vara y no es siempre insatisfactorio, el problema probablemente est relacionado con una condicin de error o est siendo afectado por trfico desde otros orgenes. Las razones ms frecuentes para el rendimiento lento o inadecuado incluyen la sobrecarga o la falta de potencia de los servidores, configuraciones de switch o router inadecuadas, congestin de trfico en un enlace de baja capacidad y prdida crnica de trama. Prdida de conectividad: si un cable o dispositivo falla, el sntoma ms obvio es la prdida de conectividad entre los dispositivos que se comunican a travs de ese enlace o con la interfaz o el dispositivo fallado, lo cual puede indicarse mediante una simple prueba de ping. La prdida intermitente de conectividad podra indicar una conexin floja u oxidada. Altos conteos de colisin: los problemas de dominio de colisiones afectan al medio local e interrumpen las comunicaciones con dispositivos de infraestructura de capa 2 y capa 3, servicios o servidores locales. Las colisiones son normalmente un problema ms significativo en los medios compartidos que en los puertos de switch. Los conteos de colisiones promedio en los medios compartidos, generalmente, deben ser inferiores al 5%, aunque este nmero sea conservador. Asegrese de que las determinaciones se basan en el promedio y no en los picos en las colisiones. En general, los problemas causados por colisiones pueden rastrearse a un solo origen. Puede ser un cable inadecuado en una sola estacin, un cable uplink inadecuado en un hub o un puerto de un hub, o un enlace expuesto a ruido elctrico externo. Una fuente de ruido cerca de un cable o hub puede causar colisiones, aun cuando no hay trfico evidente para causarlas. Si las colisiones empeoran de forma directamente proporcional al nivel de trfico, si la cantidad de colisiones alcanza el 100% o si no hay nada de trfico correcto, el sistema de cable puede haber fallado. Cuellos de botella o congestin en la red: si un router, una interfaz o un cable falla, los protocolos de enrutamiento pueden re direccionar el trfico hacia otras rutas que no estn diseadas para transportar la capacidad extra. Esto puede causar congestin o cuellos de botella en aquellas partes de la red. Altos porcentajes de utilizacin de CPU: los altos porcentajes de utilizacin de CPU representan un sntoma de que un dispositivo, como un router, switch o servidor, est funcionando en los lmites de su diseo o los est superando. Si no se resuelve rpidamente, la sobrecarga de CPU puede hacer que un dispositivo falle o se desactive. Mensajes de error de la consola: los mensajes de error informados en la consola del dispositivo indican un problema en la capa fsica. 15.12 6.1 Causas de los problemas de capa fsica Los temas que suelen causar problemas de red en la capa fsica incluyen los siguientes: Relacionados con la energa Los problemas de energa son una de las principales razones de fallas en las redes. La energa CA principal pasa a un mdulo transformador CC o CA interno o externo dentro de un dispositivo. El transformador proporciona la corriente CC modulada correctamente que permite alimentar circuitos de dispositivos, conectores, puertos y ventiladores usados para el enfriamiento de dispositivos. Si se sospecha la existencia de un problema relacionado con la energa, a menudo se lleva a cabo una inspeccin fsica del mdulo de energa. Verifique el funcionamiento de los ventiladores y asegrese de que las ventilaciones de entrada y salida del chasis estn libres de obstrucciones. Si otras unidades cercanas tambin se han apagado, puede existir una falla de energa en la fuente de energa principal. Fallas de hardware Las tarjetas de interfaz de red (NIC) con fallas pueden causar errores de transmisin de red debido a colisiones tardas, tramas cortas y jabber. El jabber se define en general como la condicin en la cual un dispositivo de red transmite continuamente datos sin sentido y al azar a travs de la red. Otras causas posibles del jabber son los archivos de los controladores de NIC daados o fallados, el cableado incorrecto o los problemas de conexin a tierra. Fallas de cableado Muchos problemas pueden corregirse, simplemente, al reacomodar los cables que se han desconectado parcialmente. Cuando se realiza una inspeccin fsica, deben buscarse cables daados, tipos incorrectos de cables y RJ-45 mal engarzados. Los cables sospechados deben probarse o intercambiarse por un cable de funcionamiento comprobado. Busque cables cruzados que se usan de manera inadecuada o puertos de hub o switch configurados incorrectamente como cruzados. Los cables de par dividido funcionan mal o no funcionan, segn la velocidad de Ethernet usada, la longitud del segmento dividido y la distancia hasta el otro extremo. Los problemas con los cables de fibra ptica pueden estar causados por conectores sucios, acodamientos excesivamente ajustados y conexiones RX/TX intercambiadas cuando se polarizan. Los problemas con el cable coaxial a menudo ocurren en los conectores. Cuando el conductor del centro en el extremo del cable coaxial no est derecho o no posee la longitud correcta, no se logra una conexin adecuada. Atenuacin Un stream de bits atenuado se produce cuando la amplitud de los bits se reduce al desplazarse por un cable. Si la atenuacin es grave, el dispositivo receptor no siempre puede distinguir de manera satisfactoria los bits del componente del stream. Esto da lugar a una transmisin confusa y hace que el dispositivo receptor solicite al emisor la retransmisin del trfico perdido. La atenuacin puede causarse si la longitud de un cable supera el lmite de diseo para los medios (por ejemplo, un cable Ethernet est limitado a 100 metros [328 pies] para un buen rendimiento) o cuando existe una mala conexin debido a un cable flojo o a contactos oxidados o sucios. Ruido La interferencia electromagntica (EMI) local con frecuencia se denomina ruido. Hay cuatro tipos de ruidos que son los ms importantes para las redes de datos: El ruido de impulso causado por fluctuaciones de voltaje o picos de tensin inducidos en el cableado. El ruido aleatorio (blanco) generado por varias fuentes, como estaciones de radio FM, radios de polica, seguridad de edificios y el aterrizaje automtico de aviones. 16.13 El acoplamiento de crosstalk se produce cuando el ruido es inducido por otros cables en la misma ruta. La paradiafona, o crosstalk de extremo cercano (NEXT), es el ruido originado por el crosstalk desde otros cables adyacentes o el ruido de cables elctricos cercanos, dispositivos con motores elctricos grandes o cualquier elemento que incluya un trasmisor ms potente que un telfono celular. Errores de configuracin de interfaz Muchas opciones pueden configurarse incorrectamente en una interfaz y hacer que sta deje de funcionar, lo cual causa una prdida de la conectividad con los segmentos de red conectados. Los ejemplos de errores de configuracin que afectan la capa fsica incluyen: Enlaces seriales reconfigurados como asncronos en vez de sncronos Frecuencia de reloj incorrecta Fuente de reloj incorrecta Interfaz no activada Superacin de los lmites de diseo Un componente puede estar funcionando en condiciones subptimas en la capa fsica porque se lo est utilizando a una velocidad promedio superior a la que debe funcionar segn su configuracin. Cuando se resuelve este tipo de problema, resulta evidente que los recursos para el dispositivo estn funcionando a la capacidad mxima, o cerca de ella, y que se produce un aumento en la cantidad de errores de interfaz. Sobrecarga de CPU Los sntomas incluyen procesos con porcentajes altos de utilizacin de CPU, cadas en la cola de entrada, rendimiento lento, servicios de router, como Telnet y ping, que responden con lentitud o no responden, o falta de actualizaciones de enrutamiento. Una de las causas de la sobrecarga de CPU en un router es el trfico elevado. Si algunas interfaces estn habitualmente sobrecargadas con trfico, considere la posibilidad de redisear el flujo de trfico en la red o actualizar el hardware Buscar conexiones o cables inadecuados Verifique la correcta conexin del cable proveniente de la interfaz de origen y su buen estado. Cuando dude acerca de la integridad de un cable, cambie los cables sospechados por un cable en buen funcionamiento. Si duda acerca de la conexin, quite el cable, realice una inspeccin fsica del cable y la interfaz y, luego, vuelva a colocar el cable. Use un probador de cables con los jacks de pared sospechosos para asegurarse de que el jack est conectado correctamente. Verificar que el estndar de cableado correcto se cumple en toda la red Verifique que se est usando el cable adecuado. Puede ser necesario un cable cruzado para las conexiones directas entre algunos dispositivos. Compruebe que el cable est conectado correctamente. Verificar que el cableado de los dispositivos sea correcto Compruebe que todos los cables estn conectados a sus puertos o interfaces adecuados. Asegrese que todas las conexiones cruzadas estn conectadas adecuadamente a la ubicacin correcta. Es en este momento cuando tener un armario de cableado organizado y prolijo ahorra una gran cantidad de tiempo. Verificar las configuraciones de interfaz adecuadas Compruebe que todos los puertos de switch estn configurados en la VLAN correcta y que las configuraciones de spanningtree, velocidad y dplex sean correctas. Confirme que los puertos e interfaces activos no estn desactivados. Comprobar las estadsticas operativas y los ndices de error de datos Use los comandos show de Cisco para comprobar las estadsticas, como errores de colisin, de entrada y de salida. Las caractersticas de estas estadsticas varan segn los protocolos usados en la red. 17.14 6.2 Sntomas de los problemas en la capa de enlace de datos La resolucin de problemas en la capa 2 puede ser un proceso desafiante. La configuracin y el funcionamiento de estos protocolos son crticos para la creacin de una red funcional y ajustada correctamente. Los problemas en la capa de enlace de datos causan sntomas comunes que ayudan a identificar los inconvenientes de la capa 2. El reconocimiento de estos sntomas ayuda a reducir la cantidad de causas posibles. Los sntomas frecuentes de los problemas de la red en la capa de enlace de datos incluyen: Falta de funcionalidad o conectividad en la capa de red o en capas superiores Algunos problemas de la capa 2 pueden detener el intercambio de tramas a travs de un enlace, mientras que otros slo empeoran el rendimiento de la red. Funcionamiento de la red por debajo de los niveles de rendimiento de la lnea de base Hay dos tipos diferentes de funcionamiento de capa 2 subptimo que pueden ocurrir en la red: Las tramas toman una ruta ilgica a su destino, pero llegan. Un ejemplo de un problema que podra causar que las tramas tomen una ruta subptima es una topologa de spanning-tree de capa 2 mal diseada. En este caso, la red podra experimentar un uso de ancho de banda elevado en enlaces que no deberan tener ese nivel de trfico. Algunas tramas se descartan. Estos problemas pueden identificarse a travs de las estadsticas de los contadores de errores y los mensajes de error de la consola que aparecen en el switch o router. En un entorno Ethernet, un ping extendido o continuo tambin revela si se estn descartando tramas. Exceso de broadcasts Los sistemas operativos modernos usan broadcasts de manera frecuente para detectar servicios de red y otros hosts. Donde se observa un exceso de broadcasts, es importante identificar el origen de tales broadcasts. En general, el exceso de broadcasts es ocasionado por una de las siguientes situaciones: Aplicaciones mal configuradas o programadas Grandes dominios de broadcast de capa 2 Problemas de red subyacentes, como bucles STP o rutas sacudidas. Mensajes de consola En algunos casos, un router reconoce que ha ocurrido un problema de capa 2 y enva mensajes de alerta a la consola. En general, un router hace esto cuando detecta un problema en la interpretacin de tramas entrantes (problemas de encapsulacin o entramado) o cuando se esperan mensajes de actividad, pero stos no llegan. El mensaje de consola ms frecuente que indica un problema de capa 2 es un mensaje de inactividad del protocolo de lnea. 6.3 Causas de los problemas de la capa de enlace de datos Las condiciones en la capa de enlace de datos que, en general, causan problemas de rendimiento o conectividad en la red incluyen las siguientes: Errores de encapsulacin: Un error de encapsulacin se produce porque los bits que el emisor ubica en un campo determinado no son lo que el receptor espera ver. Esta condicin ocurre cuando la encapsulacin en un extremo de un enlace WAN se configura de manera diferente a la encapsulacin usada en el otro extremo. Errores de asignacin de direcciones: En las topologas, como punto a multipunto, Frame Relay o Ethernet de broadcast, es esencial que se asigne a la trama una direccin de destino de capa 2 adecuada. Esto garantiza su llegada al destino correcto. Para lograrlo, el dispositivo de red debe hacer coincidir una direccin de capa 3 de destino con la direccin de capa 2 correcta mediante mapas dinmicos o estticos. Cuando se usan asignaciones estticas en Frame Relay, una 18.15 asignacin incorrecta es un error frecuente. Pueden producirse errores de configuracin simples por una discordancia de la informacin de direccionamiento de capa 2 y capa 3. En un entorno dinmico, la asignacin de la informacin de capa 2 y capa 3 puede fallar por las siguientes razones: Es posible que los dispositivos se hayan configurado especficamente para no responder a solicitudes de ARP o ARP inverso. La informacin de capa 2 y capa 3 que se almacena en cach puede haberse modificado fsicamente. Se reciben respuestas de ARP no vlidas debido a un error de configuracin o un ataque de seguridad. Errores de entramado Las tramas, en general, funcionan en grupos de bytes de 8 bits. Un error de entramado ocurre cuando una trama no termina en un lmite de byte de 8 bits. Cuando esto sucede, el receptor puede tener problemas para determinar dnde termina una trama y dnde comienza la trama siguiente. Segn la gravedad del problema de entramado, la interfaz puede interpretar algunas de las tramas. Una cantidad excesiva de tramas no vlidas puede impedir el intercambio de mensajes de actividad vlidos. Los errores de entramado pueden deberse a una lnea serial con ruido, un cable mal diseado (demasiado largo o blindado inadecuadamente) o un reloj de lnea de la unidad de servicio de canal (CSU) configurado incorrectamente. Bucles o fallas STP El objetivo del protocolo spanning tree (STP) es resolver una topologa fsica redundante en una topologa de rbol mediante el bloqueo de los puertos redundantes. La mayora de los problemas de STP se relacionan con estos temas: El reenvo de bucles que ocurre cuando no se bloquea ningn puerto de una topologa redundante y cuando se reenva el trfico en crculos de manera indefinida. Cuando comienza el reenvo de bucles, generalmente se congestionan los enlaces de menor ancho de banda a lo largo de la ruta. Si todos los enlaces tienen el mismo ancho de banda, todos los enlaces se congestionan. Esta congestin causa la prdida de paquetes y desactiva la red en el dominio afectado de capa 2. Exceso de flooding debido a un alto ndice de cambios en la topologa de STP. La funcin del mecanismo de cambios en la topologa es corregir las tablas de reenvo de capa 2 cuando cambia la topologa de reenvo. Esto es necesario para evitar las interrupciones en la conectividad porque, luego de un cambio en la topologa, algunas direcciones MAC a las que antes era posible acceder mediante puertos especficos podran volverse accesibles a travs de puertos diferentes. En una red correctamente configurada, un cambio en la topologa debera ser un episodio excepcional. Cuando un enlace en un puerto de switch se activa o desactiva, ocurre un cambio en la topologa cuando el estado de STP del puerto est pasando al estado de reenviar o saliendo de ese estado. Sin embargo, cuando un puerto es inestable (oscila entre los estados activo e inactivo) causa flooding y cambios de topologa repetitivos. La convergencia o re convergencia de STP lenta, que puede ser causada por una discordancia entre la topologa real y la documentada, un error de configuracin, tal como un configuracin inconsistente de los temporizadores de STP, sobrecarga de CPU del switch durante la convergencia o un defecto de software. 6.4 Sntomas de los problemas de la capa de red Los problemas de la capa de red incluyen todos los problemas que implican un protocolo de capa 3, tanto protocolos enrutados como de enrutamiento. Este tema se enfoca principalmente en los protocolos de enrutamiento IP. 19.16 Los problemas de la capa de red pueden causar fallas en la red o un rendimiento subptimo. Una falla en la red ocurre cuando la red casi no funciona o deja de funcionar por completo, lo cual afecta a todos los usuarios y las aplicaciones que usan la red. En general, los usuarios y los administradores de red notan rpidamente estas fallas que, por supuesto, son crticas para la productividad de una empresa. Los problemas de optimizacin de la red suelen implicar un subconjunto de usuarios, aplicaciones, destinos o un tipo particular de trfico. Los problemas de optimizacin en general pueden ser ms difciles de detectar y an ms complicados para aislar y diagnosticar porque, a menudo, incluyen varias capas o hasta la computadora host. Llegar a determinar que el problema es un problema de capa de red puede demorar tiempo. 6.5 Resolucin de problemas de capa 3 En la mayora de las redes, las rutas estticas se usan en combinacin con protocolos de enrutamiento dinmico. La configuracin incorrecta de las rutas estticas puede llevar a un enrutamiento no ptimo y, en algunos casos, puede crear bucles de enrutamiento o hacer que partes de la red se vuelvan inalcanzables. La resolucin de problemas de protocolos de enrutamiento dinmico requiere una comprensin integral del funcionamiento del protocolo de enrutamiento especfico. Algunos problemas son comunes a todos los protocolos de enrutamiento, mientras que otros son especficos de un protocolo de enrutamiento individual. No hay una plantilla nica para resolver problemas de capa 3. Los problemas de enrutamiento se resuelven con un proceso metdico, mediante una serie de comandos para aislar y diagnosticar el problema. A continuacin, se presentan algunas reas que deben explorarse al diagnosticar un posible problema con los protocolos de enrutamiento: Problemas de red generales A menudo, un cambio en la topologa, como un enlace desactivado, puede tambin tener impacto sobre otras reas de la red que podran no resultar evidentes en ese momento. Esto puede incluir la instalacin de nuevas rutas, estticas o dinmicas, la eliminacin de otras rutas, etc. Algunos aspectos que se deben considerar son los siguientes: 1. Se realiz alguna modificacin en la red recientemente? 2. Actualmente hay algn usuario trabajando en la infraestructura de la red? Problemas de conectividad Busque problemas con los equipos y problemas de conectividad, incluso problemas de energa, como interrupciones o problemas ambientales, como el recalentamiento. Tambin compruebe si hay problemas de capa 1, como problemas de cableado, puertos incorrectos o problemas de ISP. Problemas de vecinos Si el protocolo de enrutamiento establece una adyacencia con un vecino, compruebe si hay problemas con los routers que forman las relaciones de vecinos. Base de datos de topologa Si el protocolo de enrutamiento usa una tabla o una base de datos de topologa, comprueba si aparece algn elemento inesperado en la tabla, como entradas faltantes o inesperadas. Tabla de enrutamiento Verifique si hay elementos inesperados en la tabla de enrutamiento, como rutas faltantes o inesperadas. Use los comandos debug para ver las actualizaciones de enrutamiento y el mantenimiento de la tabla de enrutamiento. 6.6 Problemas frecuentes de listas de acceso 20.17 Los problemas de red pueden surgir de problemas de la capa de transporte en el router, especialmente en el borde de la red donde las tecnologas de seguridad examinan y modifican el trfico. En este tema, se analizan dos de las tecnologas de seguridad de la capa de transporte que se implementan con mayor frecuencia: las listas de control de acceso (ACL) y la traduccin de direcciones de red (NAT). La configuracin incorrecta causa los problemas ms frecuentes de las ACL. Existen ocho reas donde se producen con frecuencia configuraciones incorrectas: 1. Seleccin del flujo de trfico La configuracin incorrecta del router ms frecuente es la aplicacin de la ACL al trfico errneo. El trfico se define por la interfaz del router a travs de la cual el trfico se desplaza y por la direccin en la cual se desplaza este trfico. Para que funcione de manera adecuada, una ACL debe aplicarse a la interfaz correcta y debe seleccionarse la direccin correcta del trfico. 2. Orden de los elementos de control de acceso Los elementos de una ACL deben ordenarse de los ms especficos a los generales. Aunque una ACL incluya un elemento para permitir especficamente un flujo de trfico particular, los paquetes nunca coincidirn con ese elemento si otro elemento anterior de la lista los deniega. 3. Deny all implcito En una situacin donde no se requiere un alto nivel de seguridad en la ACL, no incluir este elemento de control de acceso implcito puede ser la causa de una configuracin incorrecta de la ACL. 4. Direcciones y mscaras wildcard Si el router ejecuta ACL y NAT, el orden en el cual se aplica cada una de estas tecnologas a un flujo de trfico es importante: La ACL entrante procesa el trfico entrante antes de que sea procesado por la NAT de afuera hacia adentro. La ACL saliente procesa el trfico saliente despus de que es procesado por la NAT de adentro hacia afuera. Las mscaras wildcard complejas proporcionan mejoras notables en la eficacia, pero son ms propensas a errores de configuracin 5. Seleccin del protocolo de la capa de transporte Cuando se configuran las ACL, es importante que slo se especifiquen los protocolos de capa de transporte correctos. Muchos ingenieros de redes, cuando dudan acerca de si un flujo de trfico particular usa un puerto TCP o un puerto UDP, configuran los dos. La especificacin de ambos puertos abre un agujero en el firewall y posiblemente otorga acceso a los intrusos hacia la red. Tambin introduce un elemento adicional en la ACL, por lo que el procesamiento de la ACL demora ms y, as, se agrega ms latencia a las comunicaciones de red. 6. Puertos de origen y destino El control adecuado del trfico entre dos hosts requiere elementos de control de acceso simtrico para las ACL de entrada y de salida. La informacin del puerto y la direccin para el trfico generado por un host que responde es el reflejo de la informacin del puerto y la direccin para el trfico generado por el host que inicia la transmisin. 7. Uso de la palabra clave established La palabra clave established aumenta la seguridad provista por una ACL. Sin embargo, si se aplica la palabra clave a una ACL saliente, pueden obtenerse resultados inesperados. 8. Protocolos poco frecuentes A menudo, las ACL configuradas incorrectamente causan problemas con los protocolos menos frecuentes que TCP y UDP. Los protocolos poco frecuentes que estn aumentando su popularidad son VPN y los protocolos de encriptacin. 21.18 6.7 Resolucin de problemas de las listas de control de acceso Un comando til para observar el funcionamiento de la ACL es la palabra clave log en las entradas de ACL. Esta palabra clave le indica al router que coloque una entrada en el registro del sistema cuando hay una coincidencia con esa condicin de entrada. El evento registrado incluye detalles del paquete que coincidi con el elemento de la ACL. La palabra clave log es especialmente til para la resolucin de problemas y, adems, proporciona informacin sobre los intentos de intrusin bloqueados por la ACL. 6.8 Problemas frecuentes de NAT El mayor problema de las tecnologas de NAT es la interoperabilidad con otras tecnologas de red, en especial con aquellas que contienen o derivan informacin de direccionamiento de red del host en el paquete. Entre estas tecnologas se incluyen: BOOTP y DHCP: ambos protocolos administran la asignacin automtica de direcciones IP a clientes. Recuerde que el primer paquete que enva un cliente nuevo es un paquete IP de broadcast de solicitud de DHCP. El paquete de solicitud de DHCP tiene la direccin IP de origen 0.0.0.0. Como la NAT requiere una direccin IP de origen y de destino vlidas, puede haber problemas con el funcionamiento de BOOTP y DHCP sobre un router que ejecuta NAT esttica o dinmica. La configuracin de la funcin auxiliar de IP puede ayudar a resolver este problema. DNS y WINS: dado que un router que ejecuta NAT dinmica cambia la relacin entre las direcciones internas y externas regularmente a medida que las entradas de la tabla vencen y se recrean, un servidor DNS o WINS fuera del router NAT no tiene una representacin exacta de la red dentro del router. La configuracin de la funcin auxiliar de IP puede ayudar a resolver este problema. SNMP: de forma similar a los paquetes DNS, NAT no puede modificar la informacin de direccionamiento almacenada en el contenido de datos del paquete. Por este motivo, es posible que una estacin de administracin de SNMP en un lado de un router NAT no pueda ponerse en contacto con los agentes SNMP del otro lado del router NAT. La configuracin de la funcin auxiliar de IP puede ayudar a resolver este problema. Protocolos de tunneling y encriptacin: los protocolos de tunneling y encriptacin a menudo requieren que el trfico se origine desde un puerto UDP o TCP especfico o que se use un protocolo en la capa de transporte que la NAT no puede procesar. Por ejemplo, la NAT no puede procesar los protocolos de tunneling IPsec y los protocolos de encapsulacin de enrutamiento genricos que usan las implementaciones de VPN. Si los protocolos de tunneling y encriptacin deben ejecutarse a travs de un router NAT, el administrador de red puede crear una entrada de NAT esttica para el puerto necesario para una sola direccin IP dentro del router NAT. Uno de los errores de configuracin de NAT ms frecuente es el olvido de que la NAT afecta tanto al trfico entrante como al saliente. Un administrador de redes sin experiencia podra configurar una entrada de NAT esttica para re direccionar el trfico entrante a un host de respaldo interno especfico. Esta sentencia de NAT esttica tambin cambia la direccin de origen del trfico desde ese host y, posiblemente, cause comportamientos inesperados e indeseados o un funcionamiento subptimo. Los temporizadores configurados de manera incorrecta tambin pueden causar comportamiento inesperado en la red y funcionamiento subptimo de la NAT dinmica. Si los temporizadores de NAT son demasiado cortos, las entradas en la tabla NAT pueden vencer antes de que se reciban las respuestas y, por lo tanto, se descartan los paquetes. La prdida de paquetes genera retransmisiones que consumen ms ancho de banda. Si los temporizadores son demasiado largos, las entradas pueden permanecer ms tiempo del necesario en la tabla NAT y consumir las conexiones disponibles. En las redes ocupadas, esto puede causar problemas de memoria en el router, y es posible que los hosts no puedan establecer conexiones si la tabla NAT dinmica est completa. 22.19 Descripcin general de la capa de aplicacin La mayor parte de los protocolos de la capa de aplicacin proporciona servicios a los usuarios. Los protocolos de la capa de aplicacin se usan en general para administracin de la red, la transferencia de archivos, los servicios de archivos distribuidos, la emulacin de terminal y el correo electrnico. Sin embargo, a menudo se agregan nuevos servicios de usuario, como VPN, VoIP, etc. Entre los protocolos de capa de aplicacin TCP/IP que ms se conocen e implementan se incluyen: Telnet: permite a los usuarios establecer conexiones de sesin de terminal con hosts remotos. HTTP: admite el intercambio de texto, imgenes grficas, sonido, video y otros archivos multimedia en la Web. FTP: realiza transferencias interactivas de archivos entre hosts. TFTP: realiza transferencias interactivas bsicas de archivos entre hosts y dispositivos de red. SMTP: brinda soporte para los servicios bsicos de envo de mensajes. POP: se conecta con servidores de correo y descarga correo electrnico. Protocolo de administracin de red simple (SNMP): recopila informacin de administracin de los dispositivos de red. DNS: asigna direcciones IP a los nombres asignados a los dispositivos de red. Sistema de archivos de red (NFS): permite a las computadoras montar unidades en hosts remotos y manejarlas como si fueran unidades locales. Desarrollado originalmente por Sun Microsystems, se combina con otros dos protocolos de capa de aplicacin, representacin de datos externa (XDR) y llamada de procedimiento remoto (RPC) para permitir el acceso transparente a los recursos de red remotos. Sntomas de los problemas de la capa de aplicacin Los problemas de la capa de aplicacin impiden que se proporcionen servicios a los programas de aplicacin. Un problema en la capa de aplicacin puede hacer que los recursos se vuelvan inutilizables o inalcanzables cuando las capas fsica, de enlace de datos, de red y de transporte estn en funcionamiento. Es posible tener conectividad de red completa, pero la aplicacin simplemente no puede proporcionar datos. Otro tipo de problema en la capa de aplicacin ocurre cuando las capas fsica, de enlace de datos, de red y de transporte estn en funcionamiento, pero la transferencia de datos y las solicitudes de servicios de red de un solo servicio de red o aplicacin no cumplen las expectativas normales de un usuario. Un problema en la capa de aplicacin puede originar quejas de los usuarios porque la red o la aplicacin particular con la que estn trabajando funciona ms lento de lo normal cuando se transfieren datos o se solicitan servicios de red. La figura muestra algunos de los sntomas posibles de los problemas de la capa de aplicacin. Resolucin de problemas de la capa de aplicacin El mismo proceso de resolucin de problemas general que se usa para aislar problemas en las capas inferiores puede usarse para aislar problemas en la capa de aplicacin. Los conceptos son los mismos, pero el enfoque tecnolgico ha cambiado para incluir aspectos como conexiones rechazadas o con el tiempo de espera agotado, listas de acceso y problemas de DNS .Los pasos para la resolucin de problemas de la capa de aplicacin son los siguientes: Paso 1. Hacer ping al Gateway predeterminado. Si se realiza adecuadamente, los servicios de capa 1 y capa 2 estn funcionando correctamente. Paso 2. Verificar la conectividad de extremo a extremo. Use un ping extendido si intenta hacer ping desde un router Cisco. Si se realiza adecuadamente, la capa 3 est funcionando correctamente. Si las capas 1 a 3 funcionan correctamente, el problema debe estar en una capa superior. Paso 3. Verificar el funcionamiento de la NAT y las listas de acceso. Para resolver problemas en las listas de control de acceso, realice los siguientes pasos: 23.20 Use el comando show access-list. Existen ACL que podran estar deteniendo el trfico? Observe cules listas de acceso tienen coincidencias. Borre los contadores de la lista de acceso con el comando clear access-list counters e intente establecer una conexin nuevamente. Verifique los contadores de la lista de acceso. Alguno aument? Deben aumentar? Para resolver problemas de NAT, realice los siguientes pasos: Use el comando show ip nat translations. Existen traducciones? Las traducciones son las esperadas? Borre las traducciones NAT con el comando clear ip nat translation * e intente acceder al recurso externo nuevamente. Use el comando debug ip nat y examine el resultado. Observe el archivo de configuracin en ejecucin. Los comandos ip nat inside e ip nat outside estn ubicados en las interfaces correctas? El conjunto de NAT est configurado correctamente? La ACL est identificando los hosts de manera correcta? Si las ACL y la NAT estn funcionando de la manera esperada, el problema debe estar en una capa superior. Paso 4. Solucionar problemas de conectividad del protocolo de capa superior. Aunque haya conectividad IP entre un origen y un destino, an pueden existir problemas para un protocolo de capa superior especfico, como FTP, HTTP o Telnet. Estos protocolos se ejecutan sobre el transporte IP bsico, pero estn sujetos a problemas especficos de cada protocolo relacionados con filtros de paquetes y firewalls. Es posible que todas las funciones, excepto el correo, funcionen entre un origen y un destino dados. La resolucin de un problema de conectividad del protocolo de capa superior requiere la comprensin del proceso del protocolo. En general, esta informacin se encuentra en la RFC ms reciente para el protocolo o en la pgina Web del desarrollador. 6.9 Correccin de problemas de la capa de aplicacin Los pasos para la correccin de problemas de la capa de aplicacin son los siguientes: Paso 1: Hacer una copia de seguridad. Antes de continuar, asegrese de que se haya guardado una configuracin vlida para todos los dispositivos cuya configuracin pueda modificarse. Esto permite la recuperacin a un estado inicial conocido. Paso 2: Hacer un cambio en la configuracin inicial del hardware o software. Si la correccin requiere ms de un cambio, haga slo un cambio por vez. Paso 3: Evaluar y documentar cada cambio y sus resultados. Si los resultados de alguno de los pasos para la resolucin de problemas no son satisfactorios, deben deshacerse los cambios inmediatamente. Si el problema es intermitente, aguarde para ver si el problema vuelve a ocurrir antes de evaluar el efecto de algn cambio. Paso 4: Determinar si el cambio resuelve el problema. Verifique que el cambio realmente resuelve el problema sin introducir nuevos problemas. La red debe volver al funcionamiento de lnea de base y no deben presentarse sntomas nuevos o antiguos. Si el problema no se resuelve, deben deshacerse todos los cambios. Si se descubren problemas nuevos o adicionales, modifique el plan de correccin. Paso 5: Detenerse cuando se resuelva el problema. Deje de hacer cambios cuando parezca que el problema original est resuelto. Paso 6: De ser necesario, solicitar la ayuda de recursos externos. Puede ser un compaero de trabajo, un consultor o el Centro de asistencia tcnica. Paso 7: Documentar. Una vez que se soluciona el problema, debe documentarse la solucin 24.21 25.22 Conclusiones: La documentacin de la red, as como la documentacin de reparaciones, cambios o modificaciones reducen el tiempo de mantenimiento de algn dispositivo de red, o de la red misma, al permitir al tcnico indagar de forma sistematizada en la historia o bitcora del comportamiento de la red. Para que la documentacin de red posea veracidad, debe de monitorearse el comportamiento de la red por das o semanas, hasta obtener un patrn de lnea que sirva para comparar en que momento la red presenta fallas. La utilizacin de los modelos de red OSI o TCP/IP solo es una recomendacin o gua bsica. Pues para muchas aplicaciones o protocolos, se necesitan de 2 o hasta 3 capas para definirlos, as como la infraestructura utilizada. 26.23 Fuente consultada: Cisco CCNA4 V5. Capitulo 8. Cisco Networking Academy.