LFCA: Aprenda consejos básicos para la resolución de problemas de red - Parte 12


Cuando los sistemas encuentran problemas, como sucede a veces, es necesario conocer cómo solucionar el problema y restaurarlos a su estado normal y funcional. En esta sección, nos enfocamos en las habilidades fundamentales de resolución de problemas de red que cualquier administrador de sistemas Linux debería tener.

Comprensión fundamental de la resolución de problemas de red

En la mayoría de los casos, existe una gran brecha entre los administradores de red y los administradores de sistemas. Los administradores de sistemas que carecen de visibilidad de red suelen culpar a los administradores de red por las interrupciones y los tiempos de inactividad, mientras que los administradores de red, que no tienen conocimientos suficientes sobre el servidor, a menudo culpan a los administradores de sistemas por fallas en los dispositivos terminales. Sin embargo, el juego de la culpa no ayuda a resolver problemas y, en un ambiente de trabajo, esto puede antagonizar las relaciones entre colegas.

Como administrador de sistemas, tener un conocimiento fundamental de la resolución de problemas de red ayudará a resolver problemas más rápidamente y ayudará a promover un entorno de trabajo cohesivo. Es por este motivo que hemos elaborado esta sección para destacar algunos de los consejos básicos para la resolución de problemas de red que serán útiles al diagnosticar problemas relacionados con la red.

En nuestro tema anterior del modelo conceptual TCP/IP que muestra la transmisión de datos en una computadora y los protocolos que se encuentran en cada capa.

Otro modelo conceptual igualmente importante es el modelo OSI (Open Systems Interconnection). Es un marco de trabajo TCP/IP de 7 capas que descompone un sistema de red y la computación funciona como cada capa.

En el modelo OSI, estas funciones se segmentan en las siguientes capas comenzando desde la parte inferior. Capa física, capa de enlace de datos, capa de red, capa de transporte, capa de sesión. Capa de presentación y, finalmente, capa de aplicación en la parte superior.

Es imposible hablar de resolución de problemas de red sin hacer referencia al modelo OSI. Por esta razón, lo guiaremos a través de cada capa y descubriremos los diversos protocolos de red utilizados y cómo solucionar los fallos asociados con cada capa.

Esta es probablemente una de las capas que más se pasa por alto, pero es una de las capas más esenciales necesarias para que se lleve a cabo cualquier comunicación. La capa física abarca los componentes físicos de la red de PC de una PC, como tarjetas de red, cables Ethernet, fibras ópticas, etc. La mayoría de los problemas comienzan aquí y son causados u200bu200bprincipalmente por:

  • Cable de red/ethernet desconectado
  • Cable de red/ethernet dañado
  • Tarjeta de red perdida o dañada

En esta capa, las preguntas que me vienen a la mente son:

  • "¿Está enchufado el cable de red?"
  • "¿Está activo el enlace de red física?"
  • "¿Tiene una dirección IP?"
  • "¿Puede hacer ping a su IP de puerta de enlace predeterminada?"
  • "¿Puede hacer ping a su servidor DNS?"

Para verificar el estado de sus interfaces de red, ejecute el comando ip:

$ ip link show

De la salida anterior, tenemos 2 interfaces. La primera interfaz, lo , es la dirección de bucle de retorno y, por lo general, no se utiliza. La interfaz de red activa que proporciona conectividad a la red e Internet es la interfaz enp0s3 . Podemos ver en la salida que el estado de la interfaz es ARRIBA.

Si una interfaz de red está inactiva, verá la salida de estado ABAJO.

Si ese es el caso, puede abrir la interfaz usando el comando:

$ sudo ip link set enp0s3 up

Alternativamente, puede ejecutar el comando ifconfig que se muestra a continuación.

$ sudo ifconfig enp0s3 up
$ ip link show

Solo para confirmar que su PC ha elegido una dirección IP del enrutador o servidor DHCP, ejecute el comando ifconfig.

$ ifconfig

La dirección IPv4 tiene como prefijo el parámetro inet como se muestra. Por ejemplo, la dirección IP de este sistema es 192.168.2.104 con una subred o máscara de red 255.255.255.0.

$ ifconfig

Alternativamente, puede ejecutar el comando de dirección IP de la siguiente manera para verificar la dirección IP de su sistema.

$ ip address

Para verificar la dirección IP de la puerta de enlace predeterminada, ejecute el comando:

$ ip route | grep default

La dirección IP de la puerta de enlace predeterminada, que en la mayoría de los casos es el servidor o enrutador DHCP, se indica como se muestra a continuación. En una red IP, debería poder hacer ping a la puerta de enlace predeterminada.

Para verificar los servidores DNS que está utilizando, ejecute el siguiente comando en los sistemas systemd.

$ systemd-resolve --status

Una mejor manera de verificar los servidores DNS en uso es ejecutar el comando nmcli que se muestra

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

Como ha observado, aquí se produce una gran parte de la resolución de problemas de red.

Esencialmente, la capa de enlace de datos determina el formato de datos en la red. Aquí es donde tiene lugar la comunicación de tramas de datos entre hosts. El protocolo predominante en esta capa es el ARP (Protocolo de resolución de direcciones).

ARP es responsable de descubrir las direcciones de la capa de enlace y realiza el mapeo de las direcciones IPv4 en la capa 3 a las direcciones MAC. Por lo general, cuando un host contacta con la puerta de enlace predeterminada, es probable que ya tenga la IP del host, pero no las direcciones MAC.

El protocolo ARP cierra la brecha entre la capa 3 y la capa 2 al traducir las direcciones IPv4 de 32 bits en la capa 3 a direcciones MAC de 48 bits en la capa 2 y viceversa.

Cuando una PC se une a una red LAN, el enrutador (puerta de enlace predeterminada) le asigna una dirección IP para su identificación. Cuando otro host envía un paquete de datos destinado a la PC a la puerta de enlace predeterminada, el enrutador solicita a ARP que busque la dirección MAC que acompaña a la dirección IP.

Cada sistema tiene su propia tabla ARP. Para verificar su tabla ARP, ejecute el comando:

$ ip neighbor show

Como puede observar, la dirección MAC del enrutador se completa. Si hay un problema de resolución, el comando no devuelve ningún resultado.

Esta es la capa en la que trabaja exclusivamente con direcciones IPv4 que están familiarizadas con los administradores del sistema. Proporciona múltiples protocolos como ICMP y ARP que hemos cubierto y otros como RIP (Routing Information Protocol).

Algunos de los problemas comunes incluyen la configuración incorrecta del dispositivo o problemas con dispositivos de red como enrutadores y conmutadores. Un buen lugar para comenzar a solucionar problemas es verificar si su sistema ha elegido una dirección IP de la siguiente manera:

$ ifconfig

Además, puede usar el comando ping para verificar la conectividad a Internet enviando un paquete de eco ICMP al DNS de Google. El indicador -c denota el número de paquetes que se envían.

$ ping 8.8.8.8 -c 4

El resultado muestra una respuesta positiva del DNS de Google sin pérdida de paquetes. Si tiene una conexión intermitente, puede verificar en qué punto se descartan los paquetes usando el comando traceroute de la siguiente manera.

$ traceroute google.com

Los asteriscos indican el punto en el que los paquetes se caen o se pierden.

El comando nslookup consulta el DNS para obtener la dirección IP asociada con un dominio o nombre de host. Esto se conoce como búsqueda de DNS directo.

Por ejemplo.

$ nslookup google.com

El comando revela las direcciones IP asociadas con el dominio google.com.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

El comando dig es otro comando que se utiliza para consultar servidores DNS asociados con un nombre de dominio. Por ejemplo, para consultar los servidores de nombres DNS, ejecute:

$ dig google.com

La capa de transporte maneja la transmisión de datos usando protocolos TCP y UDP . Solo para recapitular, TCP es un protocolo orientado a la conexión, mientras que UDP no tiene conexión. La aplicación en ejecución escucha en sockets que forman parte de puertos y direcciones IP.

Problemas comunes que pueden ocurrir, incluidos puertos TCP bloqueados que pueden ser necesarios para las aplicaciones. Si tiene un servidor web y desea verificar su estado de ejecución, use el comando ss para verificar si el servicio web está escuchando el puerto 80

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

A veces, un puerto puede estar siendo utilizado por un servicio en ejecución en el sistema. Si desea que otro servicio use ese puerto, puede verse obligado a configurarlo para usar un puerto diferente.

Si aún tiene problemas, verifique el firewall y verifique si el puerto que le interesa está bloqueado.

La mayor parte de la resolución de problemas ocurrirá en estas 4 capas. Se realiza muy poca resolución de problemas en las capas de sesión, presentación y aplicación. Esto se debe a que desempeñan un papel menos activo en el funcionamiento de una red. Sin embargo, veamos rápidamente qué sucede en esas capas.

La capa de sesión abre canales de comunicación denominados sesiones y garantiza que permanezcan abiertos durante la transmisión de datos. También se cierra una vez finalizada la comunicación.

También conocida como capa de sintaxis, la capa de presentación sintetiza los datos que utilizará la capa de aplicación. Explica cómo los dispositivos deben cifrar, codificar y comprimir datos con el objetivo de garantizar que sean bien recibidos en el otro extremo.

Por último, tenemos la capa de aplicación que está más cerca de los usuarios finales y les permite interactuar con el software de la aplicación. La capa de aplicación es rica en protocolos como HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP y NTP, por mencionar algunos.

Al solucionar problemas de un sistema Linux, el enfoque en capas que utiliza el modelo OSI es muy recomendable, comenzando desde la capa inferior. Esto le brinda información sobre lo que va mal y lo ayuda a reducir el problema.