Universidad Valle del Grijalva

Campus Villahermosa

Universidad Valle del Grijalva

Campus Villahermosa

Nombre del alumno:

Jesus Antonio Castillo Dominguez
Carrera:
Ingeniera En Sistemas Computacionales
Nombre de la materia:
Redes 1
Nombre del docente:
Patricia Jimnez Correa

Universidad Valle del Grijalva

Campus Villahermosa
Contenido

1.-Diagnstico de redes
1.1 Mensajes de error usuales
1.2 Herramientas de diagnstico
1.4 Testeo de alcanzabilidad
1.5 Verificacin del estado de las interfaces
1.6 Verificacin de las rutas
2. Diagnstico de fallas de las redes
2.1 Mtodos de diagnstico de fallas
2.2 Herramientas de software

Universidad Valle del Grijalva

Campus Villahermosa
Introduccin

Diagnstico y fallas de redes

Qu es diagnostico?
DIAGNOSTICO GENERAL
Identificacin de la naturaleza de una enfermedad mediante la observacin de sus
signos y sntomas caractersticos: confundieron el diagnstico y le pronosticaron
una grave enfermedad, pero no lo era.
Las herramientas que caen bajo esta clase son una especializacin de las de
diagnstico general, pues se concentran en diagnosticar la menor cantidad de
componentes posibles para poder resolver el problema que se presente y no
solamente informes con los resultados de las pruebas efectuadas.
Entre otras (ya que son muchas), podemos mencionar a las siguientes
herramientas que encierra esta categora:
* Kits de diagnstico, alineacin y limpieza de unidades de diskette. Se trata de
una combinacin de herramientas de hardware y software para efectuar todas las
verificaciones necesarias para el funcionamiento correcto de una unidad de
diskettes, como ser: centrado, histresis, alineacin de las cabezas, velocidad,
amplitud de lectura, etc. El kit suele incluir diskettes formateados contra el cual
verificar.
FloppyTune de Micro 2000 es un ejemplo de estos kits (QAPIus y Checklt ofrecen
otros similares).
* Antivirus.
* Las que verifican y mantienen la integridad de los Sistemas de Archivos.
* Las que diagnostican e intentan resolver problemas fsicos de los discos, (por
ejemplo: ScanDisk, ChkDsk, Norton Disk Doctor, Norton Calibrat).
* Las que verifican el funcionamiento correcto de un microprocesador especfico y
sus componentes asociados como ser las memorias cach interna y externa, el
juego de
Chips, etc. Existen muchas herramientas shareware de este tipo.

Universidad Valle del Grijalva

Campus Villahermosa
Abstrae
El diagnostico nos permitir la realizacin de correcciones fallas de red en las que
puede estar involucrados varios mtodos para la misma solucin siempre y
cuando encontrando el ms ptimo y rpido para ser ms efectivo, y por la parte
de fallas de redes es el observar los diferentes tipos de redes que existen o se
encuentran habitualmente en cada una de las topologas de redes que hay, en las
que cuales hay una solucin y/o un mtodo para corregirlo

Justificacin
Se realiza la investigacin de un diagnstico de red para poder encontrar los
mtodos utilizados actualmente para la solucin de cada uno de los problemas
que se van dando y creciendo da a da en las diferentes topologas de redes que
se utilizan para conectar varios centros de cmputos.
Realizar diagnstico de red de computadoras existente en el que identifique las
diferentes tecnologas involucradas en su desarrollo (hardware y software) as
como el uso y alcances de la misma; con actitud propositiva, colaborativa, alto
sentido de responsabilidad y discrecin.

Objetivos

Aprender a encontrar los diferentes tipos de mtodos para una solucin

optima
Determinar la cantidad de fallas de red que se encuentran en una topologa
Solucionar el problema de una forma rpida y sencilla
Aprovechar el tiempo con los distintos mtodos que se encuentran en la
disponibilidad de programas aptos para la solucin de la misa.

Universidad Valle del Grijalva

Campus Villahermosa
1.-Diagnstico de redes
Una vez que la red ha sido diseada y configurada, sus usuarios comienzan a
trabajar sobre ella y a utilizar sus servicios. Es un hecho que, tarde o temprano,
alguno de ellos tendr alguna dificultad para acceder a algn servicio y recurrir al
administrador de la red a fin de obtener una solucin. Sin embargo, antes de poder
ofrecer alguna, el administrador deber diagnosticar el problema, esto es, hallar
sus causas.

1.1 Mensajes de error usuales

Hay ciertas condiciones de error que son usuales en una red TCP/IP. Si bien los
mensajes de error con que las aplicaciones informan al usuario acerca de las
mismas son altamente dependientes de la plataforma, la mayora de las veces son
similares a los siguientes:

Unknown host: El nombre de host utilizado por el usuario no pudo resolverse; es

decir, no pudo obtenerse su direccin IP. Puede ser indicativo de un error en el
acceso al servidor de nombres: quizs es errnea la direccin IP indicada en el
archivo /etc/resolv.conf, o el demonio named no se encuenta activo en
esa computadora, o el mdulo TCP/IP de la misma no se encuentra funcionando
correctamente. Sin embargo, tambin puede deberse a un error en el tipeo del
nombre (esto es, podra no existir una computadora con el nombre indicado).

Network unreachable: El sistema local no tiene una ruta que conduzca a la red a
la que corresponde la direccin IP de la mquina remota. Puede deberse a un
error en la configuracin de la tabla de ruteo, a que la ruta se haya vuelto
inalcanzable (por ejemplo, porque el gateway o los vnculos de comunicacin que
conectan con ella estn fuera de lnea) o a que la direccin IP utilizada es errnea.

No answer from host: El sistema remoto no contesta las peticiones realizadas

desde el host local. En este caso, usualmente la direccin IP es correcta y existen
rutas a la red a la cual pertenece, pero el host no puede ser contactado debido a
que, por ejemplo, se encuentra apagado o desconectado de la red.

Connection refused by peer: Este error indica que, si bien pudo contactarse al
host remoto, el mismo deneg la conexin. Puede deberse a medidas de
seguridad (es decir, la computadora remota por alguna razn de seguridad no
permite el acceso desde la computadora local al servicio que se le requiere) o a
que no hay un servicio "escuchando" en el puerto TCP indicado desde la
computadora local (por ejemplo, se desea acceder al demonio named en la
computadora remota, y el mismo no se encuentra ejecutndose all).

Universidad Valle del Grijalva

Campus Villahermosa
1.2 Herramientas de diagnstico
Algunas de las herramientas ofrecidas por Unix para diagnosticar problemas de
red (y usualmente disponibles tambin en otras plataformas) son las siguientes:

Ping: Es la herramienta bsica para verificar la conectividad de la red. Permite

determinar si un host es alcanzable y proporciona estadsticas sobre los tiempos
de respuesta de la red.

Traceroute: Muestra la ruta que los paquetes seguirn desde un host de origen
hasta otro host de destino. Permite, entonces, diagnosticar problemas de ruteo.

Nslookup: Permite hacer consultas interactivas a un servidor DNS, tal como se

discuti en el captulo anterior.
Netstat: Despliega informacin sobre la tabla de ruteo, las interfaces y los sockets
activos.

ifconfig: Si bien es bsicamente una herramienta de configuracin, puede

utilizarse tambin como herramienta de diagnstico, para detectar errores en la
direccin IP, mascara de subred o direccin de broadcast (ver captulo sobre
asignacin de direcciones IP).

1.3 Testeo de alcanzabilidad

El primer paso para diagnosticar un problema en una red TCP/IP es verificar
la alcanzabilidad de un host, esto es, si es posible enviar paquetes al mismo a
travs de la red.
La herramienta primordial para testear alcanzabilidad es ping, cuya sintaxis bsica
es la siguiente:

ping nombre_de_host_o_direccin_IP

Universidad Valle del Grijalva

Campus Villahermosa
Por ejemplo, para verificar si el host Rigel es alcanzable, habra que ejecutar el
siguiente comando:

$ ping rigel
PING rigel.galaxia.org.ar
data bytes
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
64 bytes from 170.25.1.2:
time=0.1 ms
^C

(170.25.1.2): 56
icmp_seq=0 ttl=64
icmp_seq=1 ttl=64
icmp_seq=2 ttl=64
icmp_seq=3 ttl=64
icmp_seq=4 ttl=64
icmp_seq=5 ttl=64
icmp_seq=6 ttl=64
icmp_seq=7 ttl=64
icmp_seq=8 ttl=64
icmp_seq=9 ttl=64

--- rigel.galaxia.org.ar ping statistics --10 packets transmitted, 10 packets received,

0% packet loss
round-trip min/avg/max = 0.1/0.1/0.1 ms
Ping enva paquetes al host remoto utilizando el protocolo ICMP, los cuales, de ser
recibidos por dicho host, generan un paquete similar de respuesta para el host
local. Cuando el host local los recibe, muestra una lnea de informacin por
pantalla, y el ciclo contina hasta que el usuario lo cancele con Control-C.
Al terminar, ping muestra un reporte estadstico, en el que informa la cantidad de
paquetes transmitidos y recibidos, y el porcentaje de prdida de paquetes.

Universidad Valle del Grijalva

Campus Villahermosa
Tambin se informa sobre los tiempos mnimo, promedio y mximo que toma el
recorrido de ida y vuelta entre ambos hosts.

Como puede verse, ping permite adems determinar el nivel de carga de la red: si
el porcentaje de prdida de paquetes o los tiempos de ida y vuelta es muy alto,
podra ser un indicio de sobrecarga de trfico, interferencias en el medio de
comunicacin, o inclusive problemas de hardware.

1.4 Verificacin del estado de las interfaces

Como se recordar el comando ifconfig, al ser invocado sin argumentos, muestra
el estado actual de las interfaces de red configuradas:

$ ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Bcast:127.255.255.255
Mask:255.0.0.0
UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
RX packets:331036 errors:0 dropped:0 overruns:0
TX packets:331036 errors:0 dropped:0 overruns:0
eth0 Link encap:Ethernet HWaddr 00:10:4B:38:27:BA
inet addr:170.25.2.254.216 Bcast:170.25.2.244
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4563766 errors:1 dropped:0 overruns:1
TX packets:5864531 errors:0 dropped:0 overruns:0
Interrupt:11 Base address:0x6100
eth1 Link encap:Ethernet HWaddr 00:10:4B:62:45:81
inet addr:170.25.3.254 Bcast:170.25.3.254
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4279043 errors:3 dropped:0 overruns:1
TX packets:2940848 errors:0 dropped:0 overruns:0
Interrupt:10 Base address:0x6200
En el listado anterior, se muestran 3 interfaces (dos placas Ethernet y la interfaz
lgica de loopback). En todos los casos, se muestra la direccin de IP asignada,
as tambin como la direccin de broadcast y la mscara de subred.

Universidad Valle del Grijalva

Campus Villahermosa
En el caso de las placas Ethernet, se informa tambin la direccin fsica del
adaptador (o MAC Address), y caractersticas de configuracin del adaptador
(nmero de interrupcin y direccin base de I/O).
Las lneas que comienzan con RX y TX presentan un informe del funcionamiento
de la interfaz en trminos de cantidad de paquetes recibidos y transmitidos,
respectivamente. Tambin se informa en cada caso la cantidad de paquetes
errneos detectados por la interfaz.
Informacin similar en un formato ms compacto puede obtenerse con el
comando netstat -i:
$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP
lo 3584 0 331036 0 0 0 331036 0 0
eth0 1500 0 4563766 1 0 0 5864531
eth1 1500 0 4279043 3 0 0 2940848

RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flag

0 BLRU
0 0 0 BRU
0 0 0 BRU

1.5 Verificacin de las rutas

Por medio de los comandos ifconfig y netstat -i podemos determinar el estado de
las interfaces locales, a fin de determinar si son capaces de enviar y recibir
paquetes. Usando ping podemos verificar si el host remoto "es visible" desde el
host local a travs de la red.
Si la comprobacin de las interfaces muestra que su estado es el correcto,
pero ping no da resultados positivos, el siguiente paso en el diagnstico de un
problema de conectividad con un host remoto es determinar qu tan lejos llegan
los paquetes.
El comando traceroute permite verificar cual es la ruta que los paquetes siguen
para llegar a un host remoto, y de esa manera detectar errores en la configuracin
de las tablas de ruteo:

$ traceroute canopus
tracing to canopus.galaxia.org.ar (170.25.4.1), 30
hops max, 40 bytes packets
1 orion (170.225.1.254) 0.361 ms 0.302 ms 0.296 ms
2 andromeda (170.25.3.253) 44.366 ms 38.533 ms
13.282 ms
3 canopus (170.25.4.1) 28.743 ms 50.976 ms 39.28
ms
Como puede verse, traceroute se invoca con el nombre de un host remoto, y
muestra como resultado todos los gateways intermedios que se atraviesan hasta

Universidad Valle del Grijalva

Campus Villahermosa
llegar a destino. La informacin se recaba por medio del envo de paquetes ICMP;
si alguno de ellos se perdiera en el camino, traceroute mostrar una serie de
asteriscos.
Por ejemplo, supongamos que el usuario de la computadora Antares reporta la
imposibilidad para conectarse a Canopus.
El primer paso en el diagnstico sera revisar la configuracin de las interfaces
con ifconfig y luego verificar si realmente no hay conectividad, utilizando ping. Si
ese fuera el caso, puede deberse tanto a que Canopus est fuera de lnea como a
que exista algn problema en algn punto intermedio de la red. Por medio
de traceroute puede determinarse cul es el caso.
Supongamos que la salida de traceroute es la siguiente:
$ traceroute canopus
tracing to canopus.galaxia.org.ar (170.25.4.1), 30 hops max,
40 bytes packets
1 orion (170.225.1.254) 0.361 ms 0.302 ms 0.296 ms
2 andromeda (170.25.3.253) 44.366 ms 38.533 ms 13.282 ms
3 * * *
4 * * *
5 * * *

traceroute continuar mostrando asteriscos hasta llegar a los 30 intentos o hasta

que el usuario lo cancele con Ctrl-C. La conclusin aqu es que la falta de
conectividad se debe a que Canopus est fuera de lnea o bien los enlaces
desde Andrmeda estn fallando. Podra
probarse,
por ejemplo, el
utilizar ping para intentar llegar a otra computadora sobre la misma subred
de Canopus (por ejemplo, pingcentauri); si la respuesta es negativa se tratara de
un problema de red, mientras que si es positiva, la respuesta es que Canopus est
fuera de lnea.
Si el resultado de traceroute fuera el siguiente:
$ traceroute canopus
tracing to canopus.galaxia.org.ar (170.25.4.1), 30 hops max,
40 bytes packets
1 orion (170.225.1.254) 0.361 ms 0.302 ms 0.296 ms
2 * * *
3 * * *
4 * * *
5 * * *

Entonces o bien hay un problema en el gateway o en las lneas de comunicacin

hacia l. La cuestin puede zanjarse procediendo de manera similar al caso
anterior.

Universidad Valle del Grijalva

Campus Villahermosa
2. Diagnstico de fallas de las redes
Aunque la red se monitoree constantemente, el equipo sea confiable y los
usuarios sean cuidadosos, la red puede fallar. La capacidad de un buen
administrador se demuestra a travs de su habilidad para analizar y diagnosticar
las fallas y corregir los problemas de la red trabajando bajo presin, cuando se
produce una falla que hace que la empresa pierda horas de trabajo. Las siguientes
sugerencias analizan estas tcnicas, al igual que otras herramientas para
diagnosticar las fallas de una red. Lo siguiente es un repaso de algunas tcnicas
ya conocidas y otras adicionales para diagnosticar las fallas de una red. Estas
tcnicas, pueden ser las mejores herramientas para resolver los problemas de las
redes.
Lo primero y ms importante es el uso del diario de ingeniera y las notas. La toma
de notas puede representar la mejor manera de diagnosticar un problema. Las
notas describen las alternativas que ya se han probado y qu efecto tuvieron
sobre el problema. Esto puede ser sumamente valioso para el tcnico, ya que de
esta manera lo que se intent con anterioridad no vuelve a utilizarse intilmente
para resolver el problema tiempo despus. La toma de notas tambin es muy
valiosa si el problema se deriva a otro tcnico, para evitar que el nuevo tcnico
tenga que volver a hacer todo lo que ya se hizo previamente. Se debe incluir una
copia de estas notas junto con los documentos de solucin del problema cuando
se complete el informe de problemas sobre esta tarea en particular. Esto puede
proporcionar material de consulta si se presentan otros problemas relacionados o
similares a este en particular.
Otro de los elementos esenciales del diagnstico preventivo de fallas es la
rotulacin. Se debe rotular todo, incluyendo ambos extremos de un tendido de
cable horizontal. La rotulacin debe incluir no slo el nmero del cable sino
tambin donde se ubica el otro extremo y el uso del cable, por ejemplo, voz, datos
o vdeo. Este tipo de rtulo puede ser an ms valioso que un plan de distribucin

Universidad Valle del Grijalva

Campus Villahermosa
de cableado para realizar el diagnstico de fallas, porque se ubica (localiza) donde
est la unidad misma (el aparato) y no en algn cajn en algn lugar. Junto con
los rtulos de cables, la rotulacin de cada puerto en un hub, switch o router en lo
que se refiere a la ubicacin, propsito y punto de conexin, mejorar
enormemente las posibilidades de resolver problemas. Por ltimo, todos los
dems componentes conectados a la red tambin se deben rotular, debiendo
incluirse en el rtulo su ubicacin y propsito. Con este tipo de rtulo, todos los
componentes pueden ubicarse y su propsito en la red es fcilmente definido. La
rotulacin correcta, en conjunto con la documentacin de la red que se prepara en
el momento de su desarrollo y actualizacin, ofrece un panorama completo de la
red y sus relaciones. Otra cosa importante que se debe recordar es que la
documentacin slo sirve si est actualizada. Todos los cambios realizados en la
red deben documentarse, tanto en los dispositivos o cables que se cambian, como
en los documentos utilizados para definir toda la red.
El primer paso en el diagnstico de fallas de la red es la definicin del problema.
Esta definicin puede unir la informacin proveniente de distintas fuentes. Una de
las fuentes puede ser un Informe de Problema (Reporte), que identifica
inicialmente el problema. Otra fuente puede ser una conversacin telefnica con el
usuario que tiene el problema, para reunir ms informacin acerca del problema.
Las herramientas de monitoreo de la red pueden proporcionar una nocin ms
completa acerca del problema especfico que debe resolverse. Tambin se puede
obtener informacin de otros usuarios y las observaciones propias. La evaluacin
de toda esta informacin brinda al tcnico una base para resolver el problema
mucho ms clara que si se utiliza una sola de cualquiera de estas fuentes.

Universidad Valle del Grijalva

Campus Villahermosa

2.1 Mtodos de diagnstico de fallas

Las tcnicas de Proceso de Eliminacin y de Dividir para Reinar son los
mtodos ms exitosos para el diagnstico de fallas de redes. Se pueden explicar
estas tcnicas con ejemplos de situaciones.
Se aplicar la Tcnica del Proceso de Eliminacin al siguiente problema:
Un usuario en la red llama a la mesa de ayuda para informar que su computadora
ya no puede acceder a Internet. La mesa de ayuda completa el formulario de
informe de error y lo enva a usted, o sea al departamento de asistencia tcnica de
la red.
Usted llama y habla con el usuario, que le dice que no ha hecho nada distinto a lo
habitual para entrar a Internet. Usted verifica los registros de hardware de la red y
descubre que el computador del usuario se actualiz la noche anterior. La primera
explicacin posible es que los controladores de red del computador estn
configurados de forma incorrecta. Usted entra a la mquina y verifica la
informacin de configuracin de red en el computador. sta parece ser correcta,
de modo que hace Ping al servidor en esa subred. El computador no se conecta.
La siguiente solucin posible es verificar si el cable de la estacin de trabajo est
conectado. Se verifican ambos extremos del cable y luego se intenta hacer Ping al
servidor nuevamente.
A continuacin, se trata de hacer Ping a 127.0.0.1, que es la direccin de bucle
(loopback) del computador. El Ping se realiza con xito, de modo que esto elimina
la probabilidad de que exista un problema entre el computador, la configuracin
del controlador y la tarjeta de red (NIC).
Entonces usted decide que es posible que haya un problema con el servidor para
este segmento de red. Hay otro computador conectado a la red en el siguiente

Universidad Valle del Grijalva

Campus Villahermosa
escritorio, de modo que se hace Ping a la direccin del servidor y el resultado es
exitoso. Esto elimina la posibilidad de que haya un problema en el servidor, el
backbone -cableado principal- (tratndose de un edificio, generalmente es el
cableado vertical) y la conexin del servidor con el backbone.
Entonces usted accede al IDF (la habitacin donde se concentran el cableado y
dispositivos de interconexin) y conmuta (cambia) el puerto para la estacin de
trabajo, vuelve a la estacin de trabajo y trata de hacer Ping hacia el servidor
nuevamente. La solucin sigue sin funcionar. Esto limita la bsqueda al cableado
horizontal o al cable de conexin de la estacin de trabajo. Usted vuelve al IDF,
coloca el cable nuevamente en el puerto de switch original, obtiene un nuevo cable
de conexin para la estacin de trabajo y vuelve a la estacin de trabajo.
Cambia el cable de la estacin de trabajo, e intenta hacer Ping al servidor
nuevamente. Esta vez la solucin tiene xito, de modo que el problema se ha
solucionado.
El ltimo paso es documentar la solucin para el problema en el formulario de
informe de error y devolverlo a la mesa de ayuda para que se registre como
completado.
Se aplicar la Tcnica de Dividir Para Reinar al siguiente problema:
Se combinan dos redes que funcionan bien cuando no se encuentran conectadas,
pero cuando se las conecta, la red combinada falla. Ver figura de a lado:
El primer paso sera dividir la red nuevamente en dos redes separadas y verificar
si ambas siguen operando correctamente cuando estn separadas entre s. Si
esto ocurre, elimine todas las conexiones de subred para uno de los routers que
realizan la conexin y vuelva a conectarlo a la otra red en funcionamiento.
Verifique si sigue funcionando correctamente.
Si la red sigue funcionando, agregue una a una las subredes de ese router hasta
que el sistema falle. Elimine la ltima subred que se agreg y verifique si la red
vuelve a funcionar normalmente.

Universidad Valle del Grijalva

Campus Villahermosa
Si la red vuelve a funcionar normalmente, elimine los hosts del segmento de red y
reemplcelos de a uno por vez, verificando nuevamente cundo falla la red.
Cuando encuentre el dispositivo que falla, elimnelo y verifique si la red vuelve a
funcionar normalmente.
Si la red sigue funcionando normalmente, esto significa que ha conseguido aislar
el equipo defectuoso. Ahora es posible revisar este equipo individual para
descubrir por qu estaba provocando el colapso de toda la red. Si este dispositivo
no presenta ningn problema cuando se revisa, es posible que est causando el
problema al funcionar en conjunto con otro dispositivo en la red opuesta. Para
descubrir el otro extremo del problema, debe repetir el proceso descrito
anteriormente. El proceso es el siguiente:
En primer lugar vuelva a conectar el host que provoc la falla de la red.
Desconecte entonces todas las subredes del otro router. Verifique que la red haya
vuelto a funcionar normalmente.
Si la red sigue funcionando, agregue una a una las subredes de ese router hasta
que el sistema falle. Elimine la ltima subred que se agreg antes de la falla y
verifique si la red vuelve a funcionar normalmente.
Si la red vuelve a funcionar normalmente, elimine los hosts del segmento de red y
reemplcelos de a uno por vez, verificando nuevamente cundo falla la red.
Cuando encuentre el dispositivo que produce la falla en la red, elimnelo y verifique
si la red vuelve a funcionar normalmente.
Si la red sigue funcionando normalmente, esto significa que ha conseguido aislar
el otro equipo defectuoso. Ahora es posible revisar este equipo individual para
descubrir por qu estaba provocando el colapso de toda la red. Si al revisar este
equipo no se encuentra ningn defecto, compare los dos hosts y descubra el
motivo de este conflicto. Al resolver este conflicto, podr reconectar ambas
estaciones a la red, sin que la red deje de funcionar normalmente.

Universidad Valle del Grijalva

Campus Villahermosa

2.2 Herramientas de software

Junto con los procesos que se describen anteriormente, hay herramientas de
software disponibles para que el administrador de red pueda resolver los
problemas de conectividad de la red. Estas herramientas pueden ayudar en el
diagnstico de fallas de las redes de rea local, pero son especialmente tiles
para resolver los problemas de las redes de rea amplia.
Analizaremos los comandos disponibles para un administrador de red en la
mayora de los paquetes de software cliente. Entre estos comandos se incluyen
Ping, Tracert (Traceroute), Telnet, Netstat, ARP e IPconfig (WinIPcfg).
Ping
Enva paquetes de eco ICMP para verificar las conexiones a un host remoto. El
resultado muestra si el ping fue exitoso. El resultado muestra la cantidad de
paquetes a los que se respondi y el tiempo de retorno del eco.
Sintaxis:
Ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-r count] destination
-t ping hasta interrumpirse
-a resuelve nombre de host y direccin de ping
-n resuelve nombre de host y direccin de ping
-l longitud - enviar paquetes de eco de un tamao especificado
-f comando NO FRAGMENTAR enviado a los gateways
-i ttl establece el campo TTL

Universidad Valle del Grijalva

Campus Villahermosa
-r el recuento registra la ruta de los paquetes que salen y que vuelven destination
especifica el host remoto al que se debe hacer ping, por nombre de dominio o por
direccin IP

Tracert (Traceroute)
Esta utilidad muestra la ruta que sigui un paquete para alcanzar su destino. El
resultado siguiente muestra el comando trace.
Sintaxis:
Tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

-d especifica las direcciones IP que no se deben resolver a nombres de host

-h max_hops Cantidad mxima de saltos buscados
-j lista de host especifica la ruta origen suelto
-w el tiempo de espera determina la cantidad de milisegundos especificados para
cada respuesta
target_name especifica el host remoto que se quiere alcanzar
Telnet
Este es un programa de emulacin (simulacin) de terminal que le permitir
ejecutar comandos interactivos en el servidor telnet. Hasta que se establece una
conexin, no pasa ningn dato, y si la conexin se interrumpe, telnet lo informa. Es
bueno para probar los parmetros de configuracin de conexin a un host remoto.
Sintaxis:
Telnet [destino (IP o nombre DNS)]
Netstat

Universidad Valle del Grijalva

Campus Villahermosa
Muestra estadsticas de protocolo y conexiones de red TCP/IP actuales.
Sintaxis:
Netstat [-a] [-e] [-n] [-s] [-p protocolo] [-r] [interval]

-a Muestra todas las conexiones y puertos que escuchan. (Las conexiones del
lado del servidor normalmente no se muestran).
-e Muestra estadsticas de Ethernet. Esto se puede combinar con la opcin -s.
-n Muestra direcciones y nmeros de puerto en forma numrica.
-p protocolo Muestra conexiones para el protocolo especificadas por protocolo. El
protocolo puede ser tcp o udp. Si se usa con la opcin -s para mostrar estadsticas
por protocolo, el protocolo puede ser tcp, udp o ip.
-r Muestra el contenido de la tabla de enrutamiento.
-s Muestra estadsticas por protocolo. Por defecto, se muestran las estadsticas
para TCP, IP y UDP. La opcin -p se puede usar para especificar un subconjunto
de las opciones por defecto.
interval Vuelve a mostrar estadsticas seleccionadas, con segundos de intervalo
entre cada visualizacin. Presione CONTROL+C para detener la nueva
visualizacin de las estadsticas. Si se omite, Netstat imprime la informacin de
configuracin actual una vez.
ARP
Se usa para reunir direcciones de hardware para los hosts locales y el gateway
por defecto, se puede ver el cach ARP y verificar la existencia de entradas no
vlidas o duplicadas
Sintaxis
arp -a [inet_addr] [-N [if_addr]]

Universidad Valle del Grijalva

Campus Villahermosa
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]

-a o -g Muestra el contenido actual del cach arp

-d Elimina la entrada especificada por inet_addr
-s Agrega una entrada esttica al cach
-N Muestra las entradas arp para la direccin fsica especificada
inet_addr direccin IP, en el formato decimal separado por puntos
if_addr Direccin IP cuyo cach debe modificarse
ether_addr Direccin MAC en formato hexadecimal separado por guiones
IPconfig (Windows XP, NT y Server) / WinIPcfg (Windows 95-98) Estas utilidades
Windows muestran informacin de direccionamiento IP para el adaptador(es) de
red local o una NIC especificada.
Sintaxis:
IPconfig [/all | /renew [adapter] | /release [adapter]]

/all mostrar toda la informacin acerca del adaptador(es)

/renew renovar la informacin de arrendamiento de DHCP para todos los
adaptadores locales si no se nombra ninguno
/release liberar informacin de arrendamiento DHCP inhabilitando TCP/IP en este
adaptador
Estas son las herramientas incluidas en los sistemas operativos Windows que
permiten a un administrador de red monitorear y controlar la red, as como
detectar fallas en esta. Adems de estas, existen diversos softwares gratuitos y

Universidad Valle del Grijalva

Campus Villahermosa
comerciales que tambin pueden ser de valiosa ayuda en el diagnstico de fallas y
en la solucin de problemas en la red, sin embargo la habilidad y experiencia del
tcnico son indudablemente lo principal.

Ejemplos:
Ejemplo de diagnstico de una red
Encontrarse con una red compleja puede dejarlo a uno sin saber por dnde
empezar.
Este es un ejemplo real:
La red est compuesta por:
1) Tres switches en cascada Nortel Baystack 450 con un total de 72 puertos
ethernet todos ocupados
2) El tercer switch est en cascada mediante conexin por fibra ptica
3) En la red hay innumerables switches parsitos conectados por terceros en su
afn de hacer funcionar cmaras ip, puntos de acceso (wifi), otras pc sin acceso a
puestos de red "reales"
4) Enlaces wifi de gran alcance para interconectar dos sucursales, lo que aumenta
notablemente el nmero de terminales y en consecuencia nodos generadores de
errores.
5) La cantidad de pc, casi todas con Windows xp, es tal, que la presencia de un
solo virus podra provocar fallos inesperados o inexplicables.

Se present el siguiente problema:

Universidad Valle del Grijalva

Campus Villahermosa
Luego de la instalacin de un software de gestin que utiliza conexin ODBC con
servidor SQL, ocurri que la operacin que en algunos terminales tardaba uno o
dos segundos, en otros tardaba 20 segundos.

La primera sospecha es el rendimiento del terminal, con factores como

procesador, memoria, malware, etc. Pero se determin que no era ese el
problema, incluso algunas pc en las que el sistema funcionaba lento, contaban con
procesadores ms potentes y mayor cantidad de memoria que aquellos en los que
el sistema funcionaba bien.
Por otro lado, en cualquiera de los terminales, tanto los "buenos" como los
"malos", cualquier otro software, sea local o de red, funcionaba bien.

El siguiente en la lista de sospechosos es el propio software que, en definitiva, es

el que comenz con los problemas. As que se invita a los programadores a tratar
de encontrar la causa.
Mi sospecha era que en aquellas pc malas, una versin errnea de mdac, o la
falta de algn parche podra ser el causante.
Luego de varias pruebas en las que se utilizaron herramientas de SQL server para
hacer consultas SQL remotas se lleg a la conclusin de que el problema est
centrado en la red.

Un experimento importante para descartar un mal funcionamiento del puerto del

switch, incluso del cableado, fue probar que una pc mala segua siendo mala aun
cuando se la conectaba a la red utilizando el puesto en el que funcionaba una pc
buena. (Eso fue fcil, simplemente el patchcord de una pc cercana era
suficientemente largo como para pedirlo prestado por un par de minutos)

Universidad Valle del Grijalva

Campus Villahermosa
Aislar la red
Se conectaron en red mediante un switch genrico nicamente tres pc, el servidor
SQL, una pc "buena" y una pc "mala".
El resultado fue que todo funcionaba perfecto, la pc buena segua funcionando
igual y la pc mala mejor tanto que incluso funcionaba ms rpido que la "buena".

El paso anterior ayudo a aislar el problema, ya se saba que no estaba centrado

en el software de gestin, si no en la red.

En este punto fui abandonado a mi suerte, los programadores dijeron: cambia el

swich y problema resuelto.
Pero hacer una inversin de unos U$S 7000.00 requiere de cierto estudio.
Pens: si al aislar de ese modo la red las cosas funcionan bien, podra ser que las
pc malas tengan una vulnerabilidad afectada por otras pc de la red infectada con
algn virus.

Cmo resolver ese problema, o al menos como sacarme esa duda sin morir
enredado en una maraa de cables utp?
Fcil: instal Wireshark en una pc mala y comenc a analizar el trfico que le
llegaba. Simplemente se desactivan todos los programas que utilizan la red, como
antivirus, actualizaciones automticas, se detiene todo programa que utilice la red.
Luego se inicia wireshark y se espera a que "piquen" los primeros paquetes tcp.
En este caso, el flujo de informacin fue tal (y no era broadcast) que de inmediato
tuve un diagnstico:

Universidad Valle del Grijalva

Campus Villahermosa
La pc tiene alguna vulnerabilidad que est intentando ser atacada por algunas pc
(infectadas) de la red las cuales pude identificar.
A veces una pc no infectada no est libre de ser afectada por los virus. El virus
confiker es un ejemplo claro ya que, anqu no infecte, al intentar infectar, al
bombardear constantemente a una pc vulnerable, la deja "tonta".

Una herramienta para detectar vulnerabilidades de este es nmap. Este programa,

en la versin 5.0 tiene parmetros para analizar si una pc est comprometida al
ataque de confiker o un clon.
Nmap es una herramienta de escaneo de redes para Linux pero tambin puede
ser instalada en Windows.
El comando para analizar esa vulnerabilidad y otras es:

nmap -p445 --script=smb-check-vulns --script-args=unsafe=1 192.168.1.2

En donde 192.168.1.2 es un ejemplo de la direccin ip de una pc a analizar.

Todo muy bonito, pero el comando en cuestin me informaba que en la pc mala

todo estaba bien.
As que opt por instalar todo cuanto pudiera en lo referente a actualizaciones de
seguridad de Windows xp. Despus de las actualizaciones, wireshark dejo de
mostrar el enorme trfico. Todo estaba calmo.
Siempre con el experimento de aislar la red en mente, y ahora ya mirando de reojo
al switch, prob de cambiar la placa de red en la pc mala. El resultado fue que eso
resolvi el problema

Universidad Valle del Grijalva

Campus Villahermosa
Entre el switch y la placa de red hay algo que ralentiza las comunicaciones y en
especial se ve afectada la comunicacin con el servidor SQL.

Anexos

Universidad Valle del Grijalva

Campus Villahermosa

Referencias
3.2 http://www.soluciones-del-valle.net/archivos/Tecnologico/antologias/ago-dic14/La%20historia%20de%20las%20redes%20entre%20computadoras.pdf

1 http://www.buenastareas.com/ensayos/Diagnostico-De-Computadoras-y-EquiposDe/611212.html

2.- http://www.buenastareas.com/ensayos/Diagn%C3%B3stico-De-Fallas-De-LasRedes/141150.html
http://teles-copio.blogspot.mx/2009/10/ejemplo-de-diagnostico-de-una-red.html
http://www.investigacion.frc.utn.edu.ar/labsis/Publicaciones/AdminTcp/diagnostico.
html

Conclusin
Como conclusin podemos decir que ya tenemos un concepto claro de lo que es
una red, es un conjunto de equipos conectados por medio de cables, seales,
ondas o cualquier otro mtodo de transporte de datos, que comparten informacin,
y servicios, etc.

Universidad Valle del Grijalva

Campus Villahermosa
Observamos que para poder tener funcionando a un rendimiento ptimo estas
redes se le realizan diagnsticos consecutivos los cuales ayudan a poder evitar las
fallas que causan problemas en la red.
Esto es gracias a la ayuda de diversos programas para poder encontrar estas
fallas y poderle darles solucin a un problema observando los ejemplos dados
pudimos ver que existen varias causas o factores que intervienen para que estas
fallas se produzcan por lo tanto los diagnsticos te dan las soluciones o los
mtodos ms efectivos para darles una solucin ptima concisa y rpida atreves
de procesos dados en diferentes mtodos