Troubleshooting de Redes BásicoCuando se está tratando de resolver un problema de comunicación, por ejemplo de flujo de correos entre servidores, lo segundo que hay que revisar (lo primero, todos sabemos: verificar que el servidor esté "encendido y con todos sus cables bien conectados" ;) ), es probar que se pueda establecer comunicación con éste. Para realizar las pruebas utilizaremos herramientas que ya vienen incorporadas en Windows.

1. Lo primero es lo Primero: Ping

Abrimos una ventana de Símbolo de Sistema (o D.O.S., o consola, o línea de comando, o shell) y escribimos:

ping <IP_Destino> -N 10

El comando ping, realiza una solicitud de echo ICMP (echo-Request) al servidor que queremos verificar. Por defecto se realizan 4  solicitudes, pero yo prefiero usando el parámetro -N <número>, darle un múltiplo de 10. Esto tiene 2 razones bastante simples: 

Si hay problemas de intermitencia en el enlace (me ha pasado con enlaces de microondas), sólo 4 ping no siempre detectan esta situación.

Si se realiza una cantidad múltiplo de 10 es inmediato el cálculo del porcentaje de pérdida de paquetes ;)

El ejemplo anterior corresponde a un cliente que perdía la conexión con el servidor de Escritorio Remoto dónde estaba el ERP de la empresa. Este era un enlace de microondas que tenía “mal apuntada” la antena y gracias a éste (y otros muchos reportes, con más paquetes) pudimos identificar el problema.

Otra información importante que se puede sacar desde este ping es que tan rápida o lenta está la red, viendo el tiempo de recorrido redondo (roundtrip). Claramente no hay un tiempo óptimo, pues depende de las características de la red, la congestión y el ancho de banda. Aún así este valor no debiese superar los 20 ms (en el ejemplo: un mínimo de 80 y un máximo de 841 no fueron buenos números).

Finalmente se puede determinar qué tan “lejos” está el emisor del receptor del mensaje, comparando los valores del TTL.

IMPORTANTE: En el ejemplo anterior se hace ping desde el equipo cliente en la ubicación a un servidor web de una muy conocida y prestigiosa Universidad ;) . Por qué?, porque yo sé que ese servidor “SI responde PING”. Es posible que el “destino” del Ping no esté configurado para responder Ping, o que haya un firewall bloqueando las peticiones de echo, por lo que si como respuesta a un ping “no hay respuesta” esto no necesariamente indica problemas en la red o en el servidor.

2. NSLookup

En el ejemplo anterior en realidad hicimos una pequeña trampa: asumimos que el servidor DNS estaba funcionando ;)

El servidor DNS es el encargado de hacer la traducción <nombres> = <dirección IP>. En este caso: www.uc.cl = 146.155.99.60, pues en realidad, la petición de eco se hace a la IP de destino, no al <nombre>.

La herramienta más básica para revisar que el servidor DNS al cual estamos consultando esté respondiendo es nslookup, que en su forma más simple puede invocarse de la siguiente forma:

nslookup <IP_Destino>

Una posible respuesta a esta solicitud es la del siguiente ejemplo:

Las primeras líneas identifican al servidor que me está respondiendo la consulta: 192.168.8.1 y el puerto 53 (estándar para DNS)

La tercera línea indica que el servidor no es “dueño” ni “parte” de la zona DNS, por lo que su respuesta no es “de primera mano”, sino que responde “lo que sabe”.

Finalmente las últimas líneas identifican el nombre con su dirección IP. Una respuesta distinta a ésta implicaría problemas con el servidor DNS o con su capacidad para resolver (por sí mismo o preguntando a otros servidores) las consultas que se le realizan. En este caso (y como regla general), es mejor ejecutar los comandos con la dirección IP en vez del nombre.

3. Tracert

OK. Ya sabemos si tenemos, o no, pérdida de paquetes, y sabemos encontrar la dirección IP de nuestro destino. Otra herramienta muy útil en la resolución de problemas es Tracert (traceroute en sistemas basados en Unix), pues nos permite saber por dónde (por cuálesrouters) pasan los paquetes mientras viajan entre el origen y el destino.

tracert <IP_Destino>

Una ejecución se muestra en el siguiente ejemplo:

La Primera columna indica el número de salto. Las siguientes 3 muestran el tiempo de respuesta del router frente a los paquetes enviados, si el resultado es un (*) simplemente indica que no se obtuvo respuesta. La cuarta columna muestra el router: nombre, si es capaz de resolverlo, o su dirección IP.

La primera línea (primer salto), si tiene el número 0, es el equipo local, si tiene el número 1 es el Default Gateway o puerta de enlace del equipo desde el cual se está ejecutando el Tracert. La última línea debiese ser el Servidor o Equipo de destino. (no siempre es alcanzable).

Una variante súper interesante de Tracert es  VisualRoute , que muestra visualmente en un mapa del mundo la ubicación (aproximada, por cierto) de los routers por dónde pasa un paquete en su recorrido por la súper carretera de la información. (Se requiere JAVA)

3. PathPing

Una de mis favoritas, pues combina en una sólo herramienta las 3 anteriores :D.

pathping <IP_Destino>

El funcionamiento de pathping es más o menos el siguiente:

Primero resuelve el nombre del destino a su dirección IP. (Nslookup) Luego obtiene el camino por dónde viajan los paquetes (Tracert)

Finalmente, realiza una prueba de conectividad enviando una ráfaga de solicitudes de eco ICMP, es decir, hace ping muchas veces a cada router en el camino recién obtenido.

Y lo mejor, despliega estadísticas sobre pérdidas de paquetes al final de la ejecución :)

En nuestro ejemplo del enlace vía microondas:

Notas:

BORRADA corresponde a IP’s públicas reales, borradas para proteger la identidad de los implicados ;)

Los saltos (routers) 7 y 8, destacados en otro color, presentaban pérdidas de paquetes.

Pathping tarda un rato, alrededor de 5 minutos, en terminar de ejecutarse, debido a la cantidad de paquetes (100) que envía a cada salto, pero vale la pena esperar.

Nos introducimos en  la solución de problemas de una red y le enseña estrategias para aislar, identificar, priorizar y resolver problemas. Una vez que se han diagnosticado los problemas, el siguiente paso es localizar las herramientas que necesita para arreglarlo. Después, revisaremos las herramientas que se utilizan para controlar los potenciales problemas de las redes.

Los problemas de las redes pueden ser complejos y, a veces, tendrá que buscar ayuda fuera.

Análisis del problema

Si se enfrenta a un problema de red con un plan, la causa y la solución será más fácil de encontrar. Aplicaremos un enfoque estructurado para dividir una red en unidades funcionales para, posteriormente, identificar el problema.

Diagnóstico

El diagnóstico y la resolución de problemas quizá sea la tarea más difícil del trabajo de los técnicos informáticos. Además de tener que encontrar a raíz del problema que está afectando a la red, se suma la presión de encontrarlo lo más rápido posible. Los equipos nunca fallan en el momento apropiado. Los fallos suelen ocurrir mientras se trabaja, o cuando hay fechas, con lo que inmediatamente aparece la presión para solucionar el problema.

Una vez que se ha diagnosticado el problema, la localización de recursos y el seguimiento de los recursos necesarios para corregir el problema es algo directo. Pero antes de dar el diagnóstico es fundamental aislar la auténtica causa del problema de factores irrelevantes.

La solución de problemas es más un arte que una ciencia exacta. Por lo que hay que atacar el problema de una forma organizada y metódica. Recuerde que está buscando la causa, no sus síntomas. A menudo los problemas se ven por sus síntomas, pero no son la causa auténtica. Como un experto en la solución de problemas, necesita aprender a eliminar rápidamente la mayor cantidad de hipótesis posibles. Esto le permitirá centrarse en las cosas que pueden ser la causa del problema. Para hacer esto, puede tomar un enfoque sistemático.

El proceso para la solución de un problema en una red se puede dividir en cinco pasos:

Paso 1: Definición del problema

El primer paso es el más importante, aunque a menudo queda ignorado. Si no realiza un análisis del problema completo, puede gastar una gran cantidad de tiempo en trabajar en los síntomas sin llegar a la causa. Las únicas herramientas necesarias para esta fase son una libreta, un bolígrafo y prestar atención.

Prestar atención al cliente o al usuario de la red es la mejor fuente de información. Recuerde que aunque sepa cómo funciona la red y sea capaz de encontrar los fallos técnicos del problema, aquellos que trabajan diariamente con la red estaban allí antes y después de que apareciese el problema y, seguramente, recordarán cuáles han sido los eventos que les han llevado al problema. Basándose en sus experiencias sobre el problema, puede comenzar a hacerse una idea de las posibles causas. Para ayudarle a identificar el problema, haga una lista con la secuencia de eventos, tal y como han ocurrido, antes del fallo. Puede que desee crear un formulario con estas preguntas (y otras específicas para otra situación) para que le ayuden a organizar sus notas.

Algunas preguntas generales podrían ser:

¿Cuándo notó el primer problema o error por primera vez? ¿Se ha movido el equipo últimamente? 

¿Han habido últimamente cambios en el software o en el hardware?

¿Le ha ocurrido algo a la estación? ¿Se ha caído de su sitio, o le caído algo encima? ¿Ha caído café o algún refresco sobre el teclado?

¿Cuándo ocurrió exactamente el problema? ¿Durante un proceso de inicio? ¿Después de comer? ¿Sólo los lunes por la mañana? ¿Después de enviar un mensaje de correo electrónico?

¿Puede reproducir el problema o el error?

¿Cómo era el problema?

Describa los cambios que advirtió en el equipo (como ruidos, cambios en la pantalla, luces de actividad del disco).

Los usuarios, aunque tengan poco o ningún conocimiento técnico, pueden ser de utilidad para recopilar la información si se les hace buenas preguntas. Preguntar a los usuarios qué es lo que el equipo estaba haciendo les hace pensar que la red no funciona correctamente. Las observaciones que pueden servir como pistas para identificar la causa real del problema de la red podrían ser como éstas:

«La red funciona muy lentamente».  «No me puedo conectar al servidor».

«Estaba conectado al servidor y perdí mi conexión». 

«Una de mis aplicaciones ya no funciona».

«No puedo imprimir».

A medida que siga realizando preguntas, comenzará a acotar el problema, como se ilustra en la lista siguiente:

¿Están afectados todos los usuarios o sólo uno? Si sólo está afectado un usuario, probablemente la causa esté en la estación del usuario. ¿Son constantes los síntomas o son intermitentes? Los síntomas intermitentes son un síntoma de un fallo en el hardware.

¿Existía el problema antes de la actualización del sistema operativo? Un cambio en el sistema operativo puede causar problemas.

¿Aparece el problema con todas las aplicaciones o sólo con una? Si sólo aparecen problemas con una aplicación, céntrese en la aplicación.

¿Es parecido este problema a un problema anterior? Si se ha producido un error parecido anteriormente, puede tratarse de un problema que se encuentra en la documentación.

¿Hay nuevos usuarios en la red? El incremento del tráfico puede causar retrasos en la conexión y en el proceso.

¿Hay nuevos dispositivos en la red? Compruebe que los dispositivos nuevos en la red han sido configurados correctamente.

¿Se instaló una aplicación nueva antes de que apareciera el error? Los procesos de instalación pueden causar errores en las aplicaciones. 

¿Se ha movido algún dispositivo de la red recientemente? Puede que el componente que se haya movido no esté bien conectado a la red. 

¿Qué productos están implicados? Algunos fabricantes ofrecen un servicio telefónico o en línea.

¿Hay alguna incompatibilidad conocida entre algunos vendedores y ciertos componentes como tarjetas, hubs, unidades de disco, software y el sistema operativo de red? Puede haber una solución al problema en la Web del vendedor. 

¿Ha intentado alguien solucionar este problema?

Compruebe las reparaciones documentadas y pregunte a quien haya intentado realizar la reparación.

Paso 2: Aislar la causa

El paso siguiente es aislar el problema. Comience eliminando los problemas más obvios y continúe con los problemas más difíciles. Su intención es acotar el problema en una o dos categorías.

Asegúrese de ver realmente el problema. Si es posible, haga que alguien le muestre el error. Si es un problema producido por el operador, es importante conocer cómo se produce, así como sus resultados.

Los problemas más difíciles de aislar son aquellos que son intermitentes y que nunca suelen producirse cuando está presente. La única forma de resolver estos problemas es volver a crear las circunstancias que ocasionaron el error. A veces, lo mejor que se puede hacer es eliminar las causas que no son el problema. Este proceso lleva tiempo y paciencia. El usuario también tiene que dar detalles de lo que estaba haciendo antes y en el momento en que se produjo el error. Puede ser útil que pida al usuario que no trate de hacer nada con el equipo cuando se produzca el problema, salvo llamarle. De esta forma, la podrá ver en las «pruebas».

La recopilación de información supone la exploración de la red y la búsqueda de causas obvias del problema. Una exploración rápida debería incluir una revisión del historial documentado de la red para determinar si el problema ha ocurrido antes, y si es así, dónde se anotó la solución.

Paso 3: Planificación de la reparación

Una vez que haya acotado la búsqueda a varias categorías, comienza el proceso final de eliminación.

Cree un plan para aislar los problemas basándose en el conocimiento actual. Comience con las soluciones más sencillas y obvias para eliminarlas y continúe con las más difíciles y complejas. Es importante anotar cada paso del proceso; documente cada acción y su resultado.

Una vez que haya creado su plan es importante que lo siga tal y como lo haya diseñado. Si va saltando de un lado a otro de forma aleatoria puede llegar a tener problemas. Si el primer plan no tiene éxito (siempre existe una posibilidad), cree un nuevo plan basado en lo que haya descubierto en el plan anterior. Asegúrese de tener en cuenta, volver a examinar y asegurarse de cualquier suposición que haya realizado en el plan anterior.

Una vez que haya localizado el problema, puede reparar el componente defectuoso o sustituirlo. Si el problema es de software, asegúrese de registrar los cambios entre el «antes» y el «después».

Paso 4: Confirme los resultados

Ninguna reparación está completa sin confirmación de que el trabajo está terminado con éxito. Tiene que asegurarse de que el problema ya no existe. Pida al usuario que pruebe la solución y confirme los resultados. También debería asegurarse de que la reparación no ha generado nuevos problemas. Asegúrese de que no sólo ha solucionado el problema, sino que su trabajo no ha tenido un impacto negativo en la red.

Paso 5: Documente los resultados

Por último, documente el problema y la reparación. Recuerde que lo que ha aprendido puede proporcionarle información de gran valor. No hay ningún sustituto de la experiencia en el diagnóstico y resolución de problemas, y cada problema le presenta una oportunidad para aumentar su experiencia. Si guarda una copia del procedimiento de reparación en su libro técnico, puede serle de utilidad cuando vuelva a encontrarse con el mismo problema (u otro parecido). La documentación del proceso de solución de problemas es una forma de crear, retener y compartir la experiencia.

Recuerde que cualquier cambio que realice podría afectar a la línea base. Puede que tenga que actualizar la línea base de la red para anticiparse a futuros problemas y necesidades.

División del problema

Si la revisión inicial de las estadísticas y síntomas de la red no dejan ver un problema obvio, el siguiente paso en la solución de problemas es la división de la red en partes más pequeñas para aislar la causa. La primera pregunta es si el problema tiene su origen en el hardware o en el software. Si el problema parece que está relacionado con el hardware, comience observando otro segmento de la red y fíjese sólo en un tipo de hardware.

Compruebe el hardware y los componentes de la red como:

Tarjetas de red. Cableado y conectores.

Estaciones cliente.

Componentes de conectividad como repetidores, bridges, routers, brouters y gateways.

Hubs. 

Protocolos.

Servidores.

Usuarios.

A veces, el aislamiento o la eliminación de una parte de la red le puede ayudar a recuperar la red a su estado operativo. Si la eliminación de una parte ha resuelto el problema al resto de la red, la búsqueda del problema se puede centrar en la parte que ha eliminado.

Los protocolos de red requieren una atención especial debido a que están diseñados para intentar ignorar los problemas de la red. La mayoría de los protocolos utilizan lo que se denomina como «recuperación lógica», en la que el software intenta recuperar automáticamente un problema. Esto puede derivar en una bajada en el rendimiento de la red, ya que se tienen que realizar varios intentos para tener éxito. Los dispositivos hardware estropeados, como discos duros y controladoras, utilizarán la recuperación lógica interrumpiendo a la CPU y necesitando más tiempo para realizar su trabajo.

Cuando esté evaluando los problemas del rendimiento del hardware, utilice la información obtenida de las líneas base del hardware para compararlas con los síntomas y rendimiento actuales.

Aislamiento del problema

Una vez que haya recopilado la información, cree una lista ordenada de las posibles causas, comenzando con la causa más probable del problema. A continuación, seleccione la mejor candidata de la lista de causas posibles, pruébela y compruebe si era el problema. Comience con lo más obvio y continúe con lo más difícil. Por ejemplo, si sospecha que una tarjeta de red (NIC) de uno de los equipos es la causa del problema, sustitúyala con una NIC que esté seguro que funciona correctamente.

Definición de prioridades

Una cuestión fundamental en la resolución de problemas de red es la definición de prioridades, Todo el mundo quiere que su equipo sea el primero que se arregle, de forma que la definición de prioridades no es un trabajo sencillo. Aunque la técnica más sencilla es priorizarlos según «el primero que llegue es el primero que se sirve», no funciona siempre, debido a que algunos errores son más críticos que otros. Por tanto, el paso inicial es evaluar el impacto del problema. Por ejemplo, un monitor que cada vez se ve más borroso con el paso de los días debería tener una prioridad más baja que la imposibilidad de acceder al servidor de archivos de las nóminas.

Herramientas para diagnóstico

Los problemas del diagnóstico y resolución de problemas se suelen solucionar con la ayuda de hardware y software. Para hacer una solución de problemas efectiva, tiene que conocer cómo puede utilizar estas herramientas para resolver problemas de red.

Herramientas hardware

Las herramientas hardware ayudan a identificar los problemas del funcionamiento.

Voltímetros digitales

El voltímetro digital (medidor de voltios-ohmios) es la herramienta electrónica de medida general más básica. Está considerada como algo estándar para cualquier técnico informático o electrónico y puede revelar muchas más cosas que la cantidad de tensión en los extremos de una resistencia. Los voltímetros pueden determinar si:

El cable es continuo (no tiene cortes). El cable está transmitiendo.

Dos partes del mismo cable están tocándose (y pueden producir cortocircuitos).

Una parte expuesta de un cable está tocando otro conductor, como una superficie metálica.

Una de las funciones más importantes del administrador de la red es comprobar la tensión de funcionamiento del equipamiento de la red. La mayoría del equipamiento electrónico funciona a 220 voltios AC. Pero no todas las tomas de corriente lo cumplen. El funcionamiento durante períodos prolongados a baja tensión puede generar problemas en el equipamiento electrónico. Tensiones bajas suelen producir errores intermitentes. Por el contrario, tensiones muy altas pueden causar un daño inmediato en el equipamiento.

En un lugar nuevo o en una construcción nueva, conviene comprobar las tensiones de las tomas de corriente antes de conectar cualquier dispositivo electrónico, de forma que se compruebe si están dentro del rango permitido.

Reflectómetros del dominio temporal (TDR)

Los reflectómetros del dominio temporal (TDR, Time-Domain Reflectometer), envían pulsos como los de un radar a través de los cables para localizar cortes, cortocircuitos o imperfecciones. El rendimiento de la red se ve afectado cuando el cable no está en perfectas condiciones. Si el TDR encuentra un problema, se analiza el problema y presenta el resultado. Un TDR puede localizar un problema a unos pocos centímetros del problema. Se suele utilizar bastante durante la instalación de una red nueva. Los TDR también tienen un gran valor a la hora de diagnosticar, solucionar y mantener una red existente.

La utilización de un TDR necesita de una formación especial, y no todos los departamentos de mantenimiento lo incluyen en su equipamiento. Sin embargo, los administradores deben conocer las características de un TDR en el caso de que se produzca un fallo en la red y sea necesario localizar un corte.

Comprobadores de cable avanzados

Los comprobadores de cable avanzados trabajan más allá del nivel físico del modelo de referencia OSI en el nivel de enlace de datos, nivel de red e incluso de transporte. También pueden mostrar información sobre el estado del cable físico.

Otras herramientas hardware

Hay otras herramientas hardware que le pueden ser de ayuda en el diagnóstico y resolución de problemas de una red.

Cables crossover (directos)

Los cables crossover (directos) se utilizan para conectar directamente dos equipos con un cable de conexión sencillo. Como los cables para enviar y recibir están en el orden inverso respecto a los puntos que conecta, el cable que envía de un equipo se conecta al puerto para recibir en el otro equipo. Los cables crossover son útiles en la solución de problemas de conexión de la red. Dos equipos se pueden conectar directamente, omitiendo la red, lo que hace posible aislar y probar las capacidades de comunicación de un equipo, en lugar de los de toda la red.

Bucle hardware

Un dispositivo de bucle hardware es un conector de puerto serie que le permite probar las posibilidades de comunicación del puerto serie de un equipo sin tener que conectarlo a otro equipo u otro periférico. En su lugar, si utiliza un bucle hardware, los datos se transmiten a una línea y, luego, vuelven como datos recibidos. Si los datos transmitidos no vuelven, el bucle hardware detecta un error en el hardware.

Generador de tonos y localizador de tonos

Los generadores de tonos son herramientas estándar para los técnicos de todos los campos de la electricidad. Un generador de tonos se utiliza para aplicar una señal de tono continua o intermitente a un cable o a un conductor. El generador de tonos se conecta a un extremo del cable en cuestión. En el otro extremo se coloca un localizador de tonos para comprobar si el cable está bien.

Estas herramientas son apropiadas para medir la continuidad y la polaridad de una línea. Se pueden utilizar para probar entre otros, par trenzado, conductores sencillos y cable coaxial. A esta pareja se le suele conocer como «el zorro y el perro».

Osciloscopios

Los osciloscopios son instrumentos electrónicos que miden la cantidad de señal de tensión por unidad de tiempo y muestran el resultado en un monitor. Si se utiliza con un TDR, un osciloscopio puede mostrar:

Cortos. Ligeras curvaturas en el cable.

Cortes en el cable.

Atenuación (pérdida de potencia de la señal).

Herramientas software

Las herramientas software son necesarias para monitorizar tendencias e identificar problemas en el rendimiento de la red. Algunas de las herramientas más útiles de este tipo son:

Monitores de red

Los monitores de red son herramientas software que analizan el tráfico de la red o de una parte. Examinan paquetes de datos y recopilan información sobre los tipos de paquetes, errores y tráfico de paquetes desde y hacia cada equipo.

Los monitores de red son muy útiles para establecer parte de la línea base de la red. Una vez que se ha establecido la línea base, podrá solucionar los problemas de la red y monitorizar la utilización de la red para determinar cuándo es el momento de actualizar. Como ejemplo, supongamos que después de la instalación de una red nueva, determina que el tráfico de la red está utilizando un 40 por 100 de la capacidad estimada. Al volver a comprobar el tráfico de la red al año siguiente, observa que ahora se está utilizando un 80 por 100. Si ha estado realizando la monitorización a lo largo de ese tiempo, podría ser capaz de predecir la tasa de incremento de tráfico y predecir cuándo realizar una actualización antes de que se produzca un fallo.

Analizadores de protocolo

Los analizadores de protocolo, también llamados «analizadores de red», realizan análisis del tráfico de la red en tiempo real utilizando captura de paquetes, decodificación y transmisión de datos. Los administradores de la red que trabajan con redes de gran tamaño trabajan bastante con el analizador de protocolos. Éstas son las herramientas que se suelen utilizar para monitorizar la interactividad de la red.

Los analizadores de protocolo miran dentro del paquete para identificar un problema. También pueden generar estadísticas basándose en el tráfico de la red para ayudarle a crear una imagen de la red, incluyendo:

Cableado. Software.

Servidores de archivos. 

Estaciones de trabajo.

Tarjetas de red.

Los analizadores de protocolo tienen TDR incorporados.

El analizador de protocolos puede proporcionar pistas y detectar problemas de red como:

Componentes defectuosos en la red. Errores de configuración o de conexión. 

Cuellos de botella en la LAN.

Fluctuaciones en el tráfico.

Problemas con los protocolos.

Aplicaciones que pueden entran en conflicto.

Tráfico no habitual en el servidor.

Los analizadores de protocolo pueden identificar muchos aspectos de la red:

Identificar los equipos más activos. Identificar los equipos que están enviando paquetes con errores. Si un equipo genera mucho tráfico y está ralentizando la red, el equipo debería cambiarse a otro segmento de la red. Si un equipo está generando paquetes erróneos, debería retirarse y repararse.

Ver y filtrar ciertos tipos de paquetes. Esto es útil para distribuir el tráfico. Los analizadores de protocolo pueden determinar qué tipo de tráfico está pasando por un segmento de red determinado.

Conocer el rendimiento de la red para identificar tendencias. El análisis de tendencias puede ayudar al administrador a planificar y configurar mejor una red.

Comprobar componentes, conexiones y el cableado generando paquetes de prueba y comprobando los resultados.

Identificar condiciones problemáticas configurando parámetros para generar alertas.

Herramientas para monitorización y diagnóstico

Una vez que se haya instalado la red y se encuentre operativa, el administrador tiene que asegurarse de que funciona correctamente. Para hacer esto, el administrador tendrá que gestionar y controlar cada uno de los aspectos del rendimiento de la red.

Información general sobre la administración de la red

El ámbito de un programa de administración de la red depende de:

El tamaño de la red. El tamaño y las capacidades de la organización.

El presupuesto de la organización para la red.

Las expectativas que tenga puesta la organización en la red.

Las redes pequeñas peer-to-peer que consten de 10 equipos o menos pueden ser monitorizadas visualmente por una persona. En cambio, una red más grande o WAN puede necesitar un equipo dedicado y un equipamiento sofisticado para realizar la monitorización apropiada para la red.

Una forma de asegurar que la red no falla es observar ciertos aspectos del comportamiento diario. Una monitorización consistente de la red permitirá observar que hay ciertas áreas en las que empieza a disminuir el rendimiento.

Monitores de rendimiento

La mayoría de los sistemas operativos de red actuales incluyen una utilidad de monitorización que ayudará al administrador a analizar el rendimiento del servidor de la red. Estos monitores pueden ver operaciones en tiempo real o en diferido para:

Procesadores. Discos duros.

Memoria. 

Utilización de la memoria.

Toda la red.

Estos monitores pueden:

Guardar los datos de rendimiento. Enviar una alerta al administrador de la red.

Iniciar otro programa que pueda devolver al sistema a unos rangos aceptables.

Al monitorizar una red, es importante establecer una línea base. Esta documentación de los valores normales de operación de la red deberían actualizarse periódicamente a medida que se realizan cambios en la red. La información de línea base le puede ayudar a identificar y monitorizar cambios dramáticos y sutiles en el rendimiento de su red.

Monitores de red

Algunos servidores incluyen software para la monitorización de la red. Por ejemplo, Windows NT Server incluye una herramienta de diagnóstico denominada Monitor de red. Esta herramienta da al administrador la posibilidad de capturar y analizar secuencias de datos de la red desde y hasta el servidor. Estos datos se utilizan para diagnosticar problemas potenciales de la red.

Los paquetes de datos de una secuencia de datos constan de la siguiente información:

La dirección de origen del equipo que envió el mensaje. La dirección de destino del equipo que recibió la trama.

Las cabeceras utilizadas por cada protocolo para enviar la trama. 

Los datos o parte de la información que se envió.

Protocolo básico de gestión de red (SNMP)

El software de administración de la red sigue los estándares creados por los fabricantes del equipamiento de la red. Uno de estos estándares es el Protocolo básico de gestión de red (SNMP).

En un entorno SNMP, los programas denominados «agentes» se cargan en cada dispositivo administrado. Los agentes monitorizan el tráfico de la red para recopilar datos estadísticos. Estos datos se guardan en una base de información de administración (MIB).

Los componentes SNMP incluyen:

Hub. Servidores.

NIC.

Routers y bridges.

Otro equipamiento de red especializado.

Para recopilar información en una forma utilizable, un programa de administración pregunta periódicamente a estos agentes y descarga la información de sus MIB. Una vez que se recopila esta información, el programa de administración puede realizar dos tareas más:

Presentar la información en forma de gráficos y mapas. Enviar la información a los programas de base de datos para que sean analizados.

Si alguno de los datos cae dentro de los umbrales definidos por el administrador, el programa de administración puede avisar al administrador mediante alertas en el equipo o marcando automáticamente un número de un buscapersonas. A continuación, la organización, puede utilizar el programa de administración para implementar las modificaciones de la red.

Dónde encontrar ayuda

Si un problema de red se escapa del conocimiento del administrador, es el momento de buscar ayuda. Puede encontrar asistencia entre sus compañeros, en fuentes de información en CD o en línea. Si conoce dónde encontrar los mejores recursos de información puede acelerar el proceso de resolución del problema.

Recursos de soporte para redes

Es importante saber cuándo y dónde obtener soporte para resolver problemas de red, así como a la hora de dar respuesta a otros. Con la proliferación del hardware, software, protocolos y

estándares, es imposible que un administrador de red pueda saberlo todo. Esto se debe fundamentalmente a los constantes cambios que realizan los fabricantes en los productos. Los recursos sobre soporte de red se pueden encontrar en una gran variedad de lugares (compañeros, fabricantes y referencias técnicas en CD). Los productos software, los servicios de soporte en línea, el material impreso y los servicios de soporte telefónicos son otras fuentes de información adicionales. Obtener acceso a los distintos recursos es la clave para diagnosticar y solucionar problemas de red de forma satisfactoria.

TechNet

La red de información técnica de Microsoft (TecnNet) proporciona información para dar soporte a todos los aspectos de las redes, especialmente sobre los productos Microsoft. Con la base de conocimiento de Microsoft puede encontrar artículos actualizados sobre distintos temas y conocer las últimas versiones, actualizaciones y revisiones del software.

Boletines electrónicos (BBS, Bulletin Board System)

Existen infinidad de boletines electrónicos (BBS) dedicados a temas técnicos como es el caso de las redes. Puede acceder al conocimiento de profesionales experimentados en el terreno de las redes enviándoles preguntas. Fueron muy populares, pero la utilización de los BBS está empezando a ser sustituida por Internet y la Web.

Grupos de usuarios

Los grupos de usuarios son una fuente de información. En las reuniones de los grupos hay una gran cantidad de conocimiento. Algunas reuniones se celebran en línea; en otras, los grupos se reúnen en persona. Los grupos de usuarios tienden a organizarse alrededor a un sistema operativo o a una plataforma hardware.

Las direcciones locales o direcciones de Internet para grupos de usuarios se pueden encontrar en línea o listados dentro de los temas del equipo local. La incorporación a un grupo de usuarios local puede ser beneficioso, y le permite establecer un vínculo con colegas de su área. A través de estos contactos, puede aprender cómo han resuelto los problemas otras personas, así como a resolver problemas con los que todavía no se ha encontrado.

Publicaciones

La tecnología de la red está en un estado de evolución continua. En la red hay disponibles muchos libros, pero quedan anticuados rápidamente. Las publicaciones periódicas de la industria de las redes suelen ser una mejor fuente de información debido a que proporcionan la información actual disponible. A través de Internet puede acceder a muchas publicaciones periódicas y recursos relacionados.

Puede ser de utilidad mantener un catálogo de artículos de varias publicaciones periódicas. Corte o copie de la publicación, asígnele un número identificativo y guárdelo en un bloc de notas. Luego, utilice un programa de base de datos sencillo, cree un índice para los números identificativos, temas y palabras clave. La próxima vez que encuentre un problema puede buscar en la base de datos y recuperar el artículo.

Internet: Un recurso de ámbito mundial

Internet es un recurso para la selección de información variada y puede ayudar a encontrar información útil a los encargados de las redes (administradores de la red o ingenieros de soporte). Internet da a los usuarios acceso a información que va desde las últimas tecnologías hasta ayuda sobre información de productos para la solución de problemas.

Introducción general a Internet

Internet es un conjunto de redes, gateways, servidores y equipos conectados utilizando un conjunto de protocolos de telecomunicaciones. Internet proporciona un acceso mundial a grandes

recursos de información que son fácilmente accesibles desde las universidades, organizaciones gubernamentales, bibliotecas militares y otras organizaciones públicas y privadas.

Internet evolucionó desde un proyecto del Departamento de Defensa de Estados Unidos, la Advanced Research Projects Agency Network (ARPANET), que se diseñó como una prueba para las redes de intercambio de paquetes. El protocolo que se utilizaba para ARPANET era TCP/IP, que se sigue utilizando hoy en día en Internet.

Servicios Internet

Hoy en día, Internet crece a pasos agigantados mediante los servicios que proporciona. Algunos de los servicios más conocidos disponibles actualmente en la red son:

World Wide Web. Servidores de protocolo de transferencia de archivos (FTP).

Correo electrónico.

Noticias.

Telnet.

World Wide Web

World Wide Web (o la Web) contiene un almacén tremendo de documentos hipertexto escritos utilizando el Lenguaje de marcas de hipertexto (HTML), el Lenguaje de marcas extensible (XML) y el Lenguaje de marcas estándar generalizado (SGML), entre otros. El hipertexto es un método para la presentación de texto, imágenes, sonido y vídeos que están vinculados y relacionados entre sí. El formato hipertexto permite al usuario navegar por los temas en cualquier orden. Las herramientas y los protocolos de Internet le ayudan a localizar y transportar recursos entre equipos.

La mayoría de los fabricantes actuales de componentes de red mantienen sitios web. Aunque la función principal de estos sitios es la de promover la venta, la mayoría contienen enlaces a varios niveles de soporte técnico. Por lo menos, un buen sitio web debe tener:

FAQ (preguntas y respuestas más comunes). Información técnica actualizada sobre sus productos.

Controladores software actualizados (si los utilizan sus productos).

Direcciones de correo electrónico a las que pueden escribir los usuarios para obtener respuestas a sus preguntas.

Algunos de los mejores sitios contienen una base de conocimiento completa y que permite la búsqueda. Dentro de esta base de datos hay información técnica sobre productos actuales y anteriores.

Familiarizarse con los sitios Web de los fabricantes de red puede aumentar sus recursos para el mantenimiento, actualización y diagnóstico de problemas de la red.

Sistema de nombres de dominio (DNS)

Cada equipo en Internet tiene una dirección IP única. La dirección IP son cuatro conjuntos de números separados por puntos (como 198.46.8.34).

Como estas cadenas de números son difíciles de recordar y difíciles de escribir correctamente, se creó el sistema de nombres de dominio. Los nombres de dominio permiten la asignación de nombres cortos a direcciones IP para describir dónde está el equipo. En el ejemplo, http:/www.microsoft.com, el nombre del dominio es www.microsoft.com. Un sitio web con un nombre fácil de recordar recibirá más llamadas que un sitio con un nombre difícil. Los nombres de

los dominios pueden representar la identidad de la empresa, como es el caso de Amazon.com, o ser parte de él, como en el caso de cnn.com.

En Microsoft Windows NT Server los archivos HOSTS y LMHOSTS son archivos de configuración responsables de la resolución de nombres. El archivo HOSTS resuelve los nombres de archivo correspondientes a direcciones IP, y el archivo LMHOSTS hace corresponder los nombres NetBIOS a las direcciones IP. Se trata de dos archivos ASCII que pueden editarse con el bloc de notas de Microsoft o con cualquier editor de texto.

Los tres últimos caracteres del DNS o dirección UNC indican el tipo de dominio. Ejemplos de tipos de dominios habituales en Estados Unidos son:

Organizaciones comerciales: .com Instituciones educativas: .edu

Organizaciones gubernamentales (excepto las militares): .gov

Organizaciones militares: .mil

Proveedores de servicio Internet: .net

Organizaciones (como grupos sin ánimo de lucro): .org 

Ejemplos de nombres de dominio internacionales son los siguientes:

España: .es Francia: .fr

Reino Unido: .uk 

Estados Unidos: .us

Nombres Internet

En Internet, cada recurso tiene su propio identificador de localización o Localizador universal de recursos (URL). Los URL especifican el servidor así como el método de acceso y la localización.

Un URL consta de varias partes. La versión más sencilla contiene:

El protocolo que hay que utilizar. Un punto.

La dirección de un recurso.

La dirección comienza con dos barras inclinadas. Esta utilización de barras es muy similar al convenio del formato para la denominación universal (UNC). La dirección siguiente es la entrada para acceder al servidor web de Microsoft. «http:» indica el protocolo que se utiliza. El resto de la entrada, //www.microsoft.com, es la dirección del equipo.

http://www.microsoft.com

La entrada siguiente muestra cómo acceder al servidor FTP de Microsoft. En este caso, está utilizando el protocolo FTP.

ftp://ftp.microsoft.com

Protocolo de transferencia de archivos (FTP)

El protocolo que más se suele utilizar para enviar archivos entre equipos es el Protocolo de transferencia de archivos (FTP). El soporte FTP es un método para el soporte de redes remotas. Los servidores FTP pueden proporcionar grandes cantidades de información guardada en archivos. No se puede acceder directamente a los datos de estos archivos; en su lugar, hay que transferir el archivo completo desde el servidor FTP al equipo local. Este programa para la transferencia de archivos es para entornos TCP/IP y está implementado en el nivel de aplicación del modelo OSI.

FTP permite la transferencia de archivos de texto y binarios. 

Microsoft Windows NT, Windows 95 y 98 y Windows 2000 incluyen el tradicional cliente FTP en modo texto. Ésta es una de las utilidades que se copian en el sistema cuando se instala el conjunto de protocolos TCP/IP. Además, la mayoría de los exploradores de Internet como Opera, Netscape y Microsoft Internet Explorer permiten FTP y lo utilizan para la transferencia de archivos.

Cuando busca descargar archivos de los sitios web de los fabricantes suelen llevarle a sus sitios FTP. La razón se debe a que FTP es mucho más rápido y mejor para la transferencia de archivos y mantiene su sitio web abierto a otros usuarios.

Correo electrónico (e-mail)

Actualmente el correo electrónico (e-mail), el método para enviar y recibir mensajes electrónicos es la actividad más popular de Internet. El correo electrónico es la base de muchos servicios comerciales en línea, y para muchas personas, la principal razón para introducirse en Internet o suscribirse a un servicio en línea.

Para enviar un correo electrónico, primero tiene que conocer la dirección de correo electrónico de destino. Estas direcciones están compuestas de la identificación del usuario, seguida del signo @ y, a continuación, la localización del equipo de destino. Por ejemplo, la dirección de correo electrónico del presidente de los Estados Unidos es president@whitehouse.gov. Las tres últimas letras indican que esta localización se trata de un dominio gubernamental en Internet.

Al acceder a Internet a través de un proveedor de servicio local o uno de los servicios en línea comerciales, puede intercambiar correo electrónico sin pagar el gasto de una llamada de teléfono a larga distancia. El correo electrónico tiene la ventaja de permitirle acceder a los mensajes que le interesen. Además puede enviar a la vez un mensaje idéntico a varios destinatarios.

Noticias

El Protocolo de transferencia de noticias en la red (SNMP) es un protocolo estándar en Internet definido para la distribución, búsqueda, recuperación y envío de noticias. Las noticias (USENET) son un conocido ejemplo de utilización de TNP. Ofrece boletines, chat, y noticias. Las noticias son un sistema masivo con unas 5.000 conferencias, denominadas grupos de noticias, las 24 horas del día, los 365 días del año. Para acceder a estos grupos de noticias, descargue un programa especial de Internet que le permite participar en cualquier grupo de noticias que desee. La mayoría de los exploradores comerciales, incluyendo a Microsoft Internet Explorer, tienen incorporada esta característica. Debe «suscribirse» a los grupos de noticias que le interesen y comunicarse a través de un sistema de mensajes similar al correo electrónico. La diferencia entre las noticias y el correo electrónico es que en las noticias, las conversaciones se realizan en un foro público denominado grupo de noticias.

Puede ver un diálogo sin participar; esto se denomina «esconderse» (lurking) y se recomienda a los noveles. Para entrar en una conversación, envíe un artículo al grupo de noticias y ya forma parte del foro. Al igual que el correo electrónico, las noticias suelen ser un método de comunicación informal con contenidos poco destilados. Las noticias funcionan a una velocidad muy alta, con lo que los envíos aparecen rápida y continuamente.

Los administradores del grupo establecen la cantidad de tiempo en el que se puede acceder a los mensajes antes de ser eliminados del sistema. La mayoría no están más de una semana.

Los grupos de discusión y chats son excelentes fuentes de información y de asistencia sobre temas técnicos.

Telnet

Telnet fue uno de los primeros protocolos que se desarrollaron para Internet y se pueden utilizar para actuar como un terminal remoto a un host de Internet. Cuando se conecta a un host de Internet, su equipo actúa como si su teclado estuviese conectado al equipo remoto. Puede ejecutar programas en un equipo que se encuentre en otra parte del mundo, tal y como si estuviese allí.

Este sistema terminal/host evolucionó a partir de los sistemas de modo texto de UNIX de los principios de Internet. Microsoft Windows 95 y 98, Windows NT y Windows 2000 instalan un programa Telnet como parte de las utilidades TCP/IP. Este programa le permite actuar como un terminal VT-52 o VT-100 de un sistema accesible a través de TCP/IP, incluyendo a los equipos accesibles a través de Internet.

Sitios Internet

Muchas compañías ofrecen varios tipos de soporte a través de sitios Internet. Por ejemplo, Microsoft mantiene un servidor Internet que reconoce FTP. El servidor FTP contiene información sobre productos, controladores y otras características de interés para los administradores o técnicos de una red.

Un administrador puede acceder a estos sitios para encontrar ayuda cuando tenga problemas con la red. Estos servicios incluyen servicios que suelen proporcionar información que le ayudará a resolver su problema de red. Estos servicios de suscripción al soporte están disponibles en distintas compañías, como es el caso de Microsoft.

Localización de recursos

Hoy en día, los proveedores de productos de red tienen sitios web que proporcionan una fuente importante de recursos para el diagnóstico y resolución de problemas. Si no conoce el URL de su proveedor, pruebe con nombrevendedor.com. Si no tiene éxito, utilice una herramienta de búsqueda para buscar el nombre de la compañía. Asegúrese de prestar atención a los resultados; la información que busca puede que no esté en la primera página de resultados. Si su búsqueda tiene cientos o miles de resultados, intente mejorar la búsqueda. La mayoría de los sitios tienen instrucciones de cómo restringir su búsqueda. Por último, si no obtiene los resultados que está buscando, utilice una herramienta de búsqueda distinta.

La localización de recursos en Internet es posible debido a que cada recurso de Internet tiene una dirección. Los programas conocidos como exploradores utilizan estas direcciones de recursos y las herramientas de búsqueda para ayudar a encontrar la información sobre un tema específico.

Exploradores

Para explorar por la Web necesita una interfaz gráfica denominada explorador web. Algunos exploradores web conocidos son Mosaic, Netscape y Microsoft Internet Explorer. Una vez que tenga su explorador y una conexión Internet, el acceso a Internet es casi inmediato. Debido a la gran cantidad de información que hay disponible en los sitios, han proliferado los sitios de búsqueda para ayudar a los usuarios a acceder a la gran cantidad de información que continúa apareciendo en Internet. Para acceder a estos sitios hay que conocer su URL. 

Realización de una conexión a Internet

Para acceder a los servidores de Internet, su equipo tiene que estar conectado a la WAN Internet. 

Hay dos forma básicas de conectarse físicamente a Internet. La primera es mediante líneas telefónicas. Éste es el método más utilizado. El segundo método para conectarse a Internet es mediante una conexión ISDN.

Llamada

Hay varios tipos de cuentas de llamada que ofrecen distintas posibilidades, dependiendo de los protocolos que se utilicen. Todas estas conexiones requieren el Protocolo Internet, y por tanto, son cuentas IP. Hay tres tipos de cuentas IP: Protocolo punto a punto (PPP), Protocolo Internet para línea serie (SLIP) y CSLIP, que es una versión comprimida de SLIP. PPP es la alternativa que se está

imponiendo debido a que es más rápida y más fiable que el resto de los tipos de cuentas IP. Pero PPP también es más complejo, por lo que muchos equipos sólo tienen soporte incorporado para SLIP. Se están desarrollando programas complementarios para permitir que la mayoría de las plataformas permitan cuentas PPP. Además de la mayor flexibilidad de PPP, también ofrece una reserva dinámica de direcciones IP similar al Protocolo dinámico de configuración de hosts (DHCP), que facilita la conexión a un servicio evitando tener que especificar una dirección IP válida. Con una cuenta SLIP, se suele utilizar un guión automatizado para hacer que la conexión sea aún más automática.

Con SLIP y PPP, el proveedor le da una dirección IP de Internet temporal y puede ejecutar cualquier programa WinSock (un programa escrito para seguir las especificaciones de los sockets de Windows) en Internet. Esto incluye exploradores web gráficos como Mosaic, Netscape y Microsoft Internet Explorer.

Los servicios en línea comerciales, como Microsoft Network y American Online, a veces ofrecen un método de acceso WinSock/PPP disponible como parte de su servicio o como un servicio adicional mediante una cuota.

RDSI

La red digital de servicios integrados (RDSI), es un servicio de telecomunicaciones que conecta redes mediante líneas digitales utilizando un adaptador terminal. RDSI proporciona una conexión más rápida y puede ser más económica que el servicio telefónico convencional si está disponible en su zona. Ya se tiende a utilizar tarjetas RDSI diseñadas para soportar conexiones RDSI en los equipos personales.

Consideraciones

Teóricamente, ambos métodos, llamada telefónica convencional y RDSI, pueden conectar a Internet una o varias cuentas de usuario. Probablemente, las cuentas telefónicas convencionales son las más apropiadas para usuarios individuales, pero RDSI proporciona una solución más económica (donde esté disponible) para LAN, en la que se conectan varios usuarios a Internet.

Si está conectado a Internet directamente o está conectado a un proveedor de servicio, básicamente los equipos de Internet forman parte de su WAN, lo que quiere decir que puede acceder a ellas directamente. Algo que tiene que tener en cuenta es que usted también está accesible, lo que puede producir problemas de seguridad. Por esta razón, es normal que las organizaciones utilicen una conexión directa para definir una máquina especial, denominada agente proxy, para que actúe como gateway entre su red local e Internet. El agente proxy filtra las peticiones a través del gateway y dificulta qué peticiones no autorizadas accedan a la red local.