Translate

sábado, 15 de junio de 2013

Diagnostico de Problemas con Spanning Tree

Spanning Tree 

Es un protocolo de capa 2 del modelo OSI, se utiliza en los switches capa 2 y su función es manejar los bucles redundantes  en la topologia de red. Este protocolo permite generar un camino único de interconexion entre los switches, los demás caminos son bloqueados.

Estado de los puertos

Bloqueo: En este estado se recibira BPDUs pero no los enviara.
Escucha: Este es el estado despues del bloqueo y se busca una ruta de menor coste. Si existe una ruta de mayor coste se coloca en nuevamente en Bloqueo. Solo se procesa las BPDUs.
Aprendizaje: A este estado se llega desde Escucha, se actualizan las tablas de Mac Address, se procesa los BPDUs.
Desactivado: Es el estado cuando el puerto se desactiva o el administrador lo desactiva.


Principales Problemas

Trafico Unireccional

Ocurre cuando la fibra de transmisión o de recepción en el puerto del switch se desconecta, esto causa que el BPDU se deje de enviar o se reciba. Por ejemplo si un switch no recibe el BPDU el no bloquea el puerto por lo que el trafico de datos que envíe este switch por el puerto con problemas, pasara al otro switch sin que se considere este camino parte del spanning tree, por lo que se genera el loop debido a que el trafico daría vueltas.

En los switches cisco podemos controlar esta situacion actibvando el protocolo UDLD (UniDirectional Link Detection)

En el modo de configuracion global podemos activar el udld enable, también lo podemos activar por puerto.


Conexion de un Switch a otro Switch con puerto configurado como  Port Fast

Si se conecta un nuevo switch a un puerto Port Fast y existe varios caminos redundantes, definitivamente vamos a provocar un loop en la red.

Alto uso de CPU del Switch

Debido a que el protocolo STP (Spanning Tree Protocol) esta implementado por software un alto uso de CPU del switch puede causar problemas en la convergencia del STP.

En lo switches cisco podemos ejecutar estos comando para diagnosticar los problemas relacionados a STP.



show interfaces
show spanning-tree
show bridge
show processes cpu
debug spanning-tree




Publicado por en No hay comentarios :

Configuracion de Puertos de Red en los Servidores

Es muy importante tener una configuración adecuada de los adaptadores de red del servidor, en primer lugar siempre se debe fijar la velocidad de red y fijarlo a duplex. La velocidad de red puede ser de 10giga o 1giga, siempre se debe coordinar con el administrador de la red de validar esta configuración y que en ambos lados tenga los mismos parámetros.

Efecto de la configuración en half duplex

En este caso el servidor y el switch solo tienen un par de hilos del cable ethernet para transmitir y recibir información. Esto hace que la transmisión que realice el servidor tenga muchas colisiones debido a que siempre estaría recibiendo el broadcast de la red y no podría transmitir paquetes mientras este recibiéndolos. Es por eso se recomienda el uso de una configuración de full duplex, para que la transmisión y recepción se realice por diferentes par de hilos.

Efecto de la configuración en Auto

 Esta situación no es recomendable porque la tarjeta de red esta constantemente negociando y cuando se trasmite alto trafico se pierden los paquetes por lo que la eficiencia de la red disminuye.


Con la nacionalización de servidores, actualmente los servidores que tienen alojadas las maquinas virtuales usan puertos de red en modo trunking quiere decir que se utilizan mas de una vlan ademas no solo usa un camino de red único, sino usa varias interfaces de red en el modo activo/backup o en etherchannel.
Publicado por en No hay comentarios :

Mac Address y Direcciones Ips de los Servidores

Normalmente un servidor debería tener una dirección MAC y una dirección IP, pero debido a que lo servidores  tienen varias direcciones Ips en una tarjeta de red (como direcciones Ips secundarias) tenemos una sola mac address con asociadas con una sola dirección IP.

En un router  o switch capa 3 cisco podemos encontrar lo siguiente:

Router#sh arp

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  192.168.14.22               -   000C.3322.6232  ARPA   FastEthernet0/40
Internet  192.168.14.23               -   000C.3322.6232  ARPA   FastEthernet0/40
Internet  192.168.14.24               -   000C.3322.6232  ARPA   FastEthernet0/40
Internet  192.168.14.25               -   000C.3322.6232  ARPA   FastEthernet0/40


La razón de que un servidor tenga varias IPs depende mucho de las aplicaciones, muchas tenemos servidores webs con certificados digitales y para este caso es obligatorio el uso de una direccion Ip secundaria por dominio o nombre de la web.

Las direcciones Mac Address son unicas por cada dirección IP, quiere decir que siempre una dirección IP debería tener solo una direccion Mac Address. En el caso que  tengamos varias direcciones Macs para una IP, esto significaría que la Ip esta duplicada o existe una mala configuración de la tarjeta de red cuando este tiene varias tarjetas de red como redundancia. (en este ultimo caso podríamos tener trafico indeseable porque la tabla de mac address de los switches si no contiene las macs de los servidores el trafico dirigido a este servidor podria ser inundado a todos los puertos del switch)


Lo que no deberíamos tener


  • Una direccion Ip duplicada entre servidores
  • Una direccion Mac Address duplicada entre servidores
  • Una direccion IP con varias direcciones Mac Address
La dirección Ip duplicada en los servidores solo causa problemas a los servidores, la direccion Mac duplicada entre los servidores o un servidor con varias direcciones macs causa trafico unicast en todos los puertos de red de la Vlan por lo tanto baja el rendimiento de la red.








Publicado por en No hay comentarios :

viernes, 14 de junio de 2013

Port Mirroring

El puerto espejo o Port Mirroring es utilizado en el switch para reflejar las copias de paquetes de un Puerto del Switch o una vlan. Los administradores de red usan este metodo para poder leer el trafico deseado de un servidor, equipo de red, etc.

En los equipos switches normalmente tenenemos el SPAN (Switched Port Analyzer) o Remote Switched Port Analyzer (RSPAN).


Configuracion en SPAN en cisco switches

Configuracion para 2900XL/3500XL (Switches Antiguos)

interface FastEthernet0/1
 port monitor FastEthernet0/2
 port monitor FastEthernet0/5



La configuracion para un equipo cisco 2950 (Switches Modernos)

Monitor session 1 source interface fastethernet 0/1
Monitor session 1 destination interface fastethernet 0/48
Publicado por en No hay comentarios :

Analizadores de Protocolos

Son una herramientas de software y/o hardware que nos permite visualizar las tramas que pasan por el puerto de red el cual se usa para la captura,  el sistema debe ser capaz de reconocer y decodificar cada trama capturada y decodificarlo de acuerdo al protocolo identificado. Los protocolos a nivel de red mas usados son el IP y el IPX. En la capa de transporte identificamos el TCP y UDP.

Principales Usos

Identificación de Problemas de Red

  • Trafico broadcast anormal
  • Trafico unicast flooding
  • Perdida de paquetes debido a ancho de banda o mala configuración de la tarjeta de red del servidor
Desarrollo de Software

  • Identificación de puertos que usa una aplicación
  • Encriptacion de la aplicación
  • verificación de respuesta del servidor
Análisis de Seguridad

  • Identificación de los protocolos que corren en la red
  • Verificación de los permisos en los firewall
  • Verificacion de trafico arp o ip spoofing
  • Identificación de virus en la red






Publicado por en No hay comentarios :

miércoles, 12 de junio de 2013

Identificación de Problemas de Red

Existen varios tipos de diagnósticos cuando un servidor o grupos de servidores pierden comunicación en la red o cuando vemos que el tiempo de respuesta de nuestra red esta viendose afectada, también observamos que el uso de CPU de los equipos de red se dispara al 100% o existe desconexiones entre los switches de core en nuestra red.


Nivel Físico


  • Conector en malas condiciones
  • Atenuación o distancia excesiva
  • Cableado de red demasiado largo (supera los 100m)
Nivel de Red

  • dispositivos de red mal configurados
  • excesivo hosts en una vlan (se recomienda como máximo 512 host x vlan)
  •  puertos de red mal configurados (se recomienda asignar a los servidores una velocidad de conexión fija por ejemplo 1000 full/dúplex, esto nos evitara perdidas de paquetes)
  • Ancho de banda de uplink insuficiente

Para diagnosticar rápidamente un problema de red es necesario usar un analizador de protocolos, con él se validar el tráfico anormal en la red.


Nivel Servidor


Muchos de los problemas de red se debe a la mala configuración de los servidores, estos eventos pueden deberse a:

  • Direcciones MACs duplicadas
  • Direcciones Ips duplicadas
  • Activación de un software de red en un servidor (DHCP Servers, etc)



Existe muchos métodos para localizar los problemas de red, si el problema ocurre con un solo servidor lo ideal es hacer un port mirroring donde se encuentra el servidor y revisar con analizador de protocolos si existe retransmisiones de paquetes o si este servidor está generando trafico anormal en su interface de red.
Publicado por en No hay comentarios :
Suscribirse a: Entradas ( Atom )