Cuando los sistemas encuentran problemas, como a veces sucede, necesitas conocer cómo solucionar el problema y restaurarlos a un estado normal y funcional. En esta sección, nos enfocamos en habilidades fundamentales de resolución de problemas de red que cualquier administrador de sistemas Linux debería tener.
Comprensión Fundamental de la Resolución de Problemas de Red
En la mayoría de los casos, hay una brecha considerable entre los administradores de red y los administradores de sistemas. Los administradores de sistemas que carecen de visibilidad de red generalmente culparán a los administradores de red por las interrupciones y los tiempos de inactividad, mientras que los administradores de red que carecen de conocimientos suficientes de servidor a menudo culparán a los administradores de sistemas por el fallo de dispositivos finales. Sin embargo, el juego de culpas no ayuda a resolver problemas y en un entorno laboral, esto puede antagonizar las relaciones entre colegas.
Como administrador de sistemas, tener una comprensión fundamental de la resolución de problemas de red ayudará a resolver problemas más rápido y promoverá un ambiente de trabajo cohesionado. Es por esta razón que hemos reunido esta sección para resaltar algunos de los consejos básicos de resolución de problemas de red que serán útiles al diagnosticar problemas relacionados con la red.
A Recap of the TCP / IP Model
En nuestro tema anterior de la serie LFCA, analizamos el modelo conceptual TCP/IP que muestra la transmisión de datos en una computadora y los protocolos que se encuentran en cada capa.
Otro modelo conceptual igualmente importante es el modelo OSI (Interconexión de Sistemas Abiertos). Es un marco de trabajo TCP/IP de 7 capas que desglosa un sistema de redes y funciones informáticas en cada capa.
En el modelo OSI, estas funciones se dividen en las siguientes capas empezando desde abajo. Capa Física, Capa de Enlace de Datos, Capa de Red, Capa de Transporte, Capa de Sesión, Capa de Presentación, y finalmente la Capa de Aplicación en la parte superior.
Es imposible hablar sobre la resolución de problemas de red sin hacer referencia al modelo OSI. Por esta razón, te guiaremos a través de cada capa para descubrir los diversos protocolos de red utilizados y cómo solucionar fallas asociadas con cada capa.
Capa 1: Capa Física
Esta es probablemente una de las capas más pasadas por alto, pero es una de las capas más esenciales necesarias para que ocurra cualquier comunicación. La capa física abarca los componentes físicos de redes de una PC como tarjetas de red, cables Ethernet, fibras ópticas, etc. La mayoría de los problemas comienzan aquí y son causados principalmente por:
- Cable de red/ethernet desconectado
- Cable de red/ethernet dañado
- Tarjeta de red perdida o dañada
En esta capa, las preguntas que vienen a la mente son:
- “¿Está el cable de red conectado?”
- “¿Está el enlace de red físico arriba?”
- “¿Tiene una dirección IP?”
- “¿Puede hacer ping a la IP de su puerta de enlace predeterminada?”
- “¿Puede hacer ping al servidor DNS?”
Para verificar el estado de sus interfaces de red, ejecute el comando ip:
$ ip link show
Del resultado anterior, tenemos 2 interfaces. La primera interfaz – lo – es la dirección de bucle local y generalmente no se usa. La interfaz de red activa que proporciona conectividad a la red y a Internet es la interfaz enp0s3. Podemos ver del resultado que el estado de la interfaz es UP.
Si una interfaz de red está caída, verá la salida estado DOWN.
Si ese es el caso, puede poner la interfaz en funcionamiento usando el comando:
$ sudo ip link set enp0s3 up
Alternativamente, puede ejecutar el comando ifconfig mostrado a continuación.
$ sudo ifconfig enp0s3 up $ ip link show
Solo para confirmar que tu PC ha obtenido una dirección IP del enrutador o servidor DHCP, ejecuta el comando ifconfig.
$ ifconfig
La dirección IPv4 está precedida por el parámetro inet como se muestra. Por ejemplo, la dirección IP de este sistema es 192.168.2.104 con una máscara de subred de 255.255.255.0.
$ ifconfig
Alternativamente, puedes ejecutar el comando ip address de la siguiente manera para verificar la dirección IP de tu sistema.
$ ip address
Para verificar la dirección IP de la puerta de enlace predeterminada, ejecuta el siguiente comando:
$ ip route | grep default
La dirección IP de la puerta de enlace predeterminada, que en la mayoría de los casos es el servidor DHCP o el enrutador, se indica como se muestra a continuación. En una red IP, deberías poder hacer ping a la puerta de enlace predeterminada.
Para verificar los servidores DNS que estás utilizando, ejecuta el siguiente comando en sistemas systemd.
$ systemd-resolve --status
A better way to check the DNS servers in use is to run the nmcli command shown
$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS
Como has observado, una gran parte del solucionar problemas de red ocurre aquí.
Capa 2: Capa de Enlace de Datos
Esencialmente, la capa de enlace de datos determina el formato de los datos en la red. Aquí es donde se lleva a cabo la comunicación de los marcos de datos entre los hosts. El protocolo predominante en esta capa es el ARP (Protocolo de Resolución de Direcciones) .
ARP es responsable de descubrir las direcciones de capa de enlace y realiza la asignación de direcciones IPv4 en la capa 3 a direcciones MAC. Por lo general, cuando un host contacta a la puerta de enlace predeterminada, es probable que ya tenga la IP del host, pero no las direcciones MAC.
El protocolo ARP conecta la brecha entre la capa 3 y la capa 2 al traducir las direcciones IPv4 de 32 bits en la capa 3 a direcciones MAC de 48 bits en la capa 2 y viceversa.
Cuando una PC se une a una red LAN, el enrutador ( puerta de enlace predeterminada ) le asigna una dirección IP para su identificación. Cuando otro host envía un paquete de datos destinado a la PC a la puerta de enlace predeterminada, el enrutador solicita a ARP que busque la dirección MAC que corresponde a la dirección IP.
Cada sistema tiene su propia tabla ARP. Para verificar su tabla ARP, ejecute el comando:
$ ip neighbor show
Como puede notar, la dirección MAC del enrutador está poblada. Si hay un problema de resolución, el comando no devuelve ninguna salida.
Capa 3: Capa de Red / Internet
Esta es la capa con la que exclusivamente trabajas con las direcciones IPv4 que son familiares para los administradores del sistema. Proporciona múltiples protocolos como ICMP y ARP que hemos cubierto y otros como RIP (Protocolo de Información de Enrutamiento).
Algunos de los problemas comunes incluyen la mala configuración de dispositivos o problemas con dispositivos de red como enrutadores y switches. Un buen lugar para comenzar a solucionar problemas es verificar si su sistema ha seleccionado una dirección IP de la siguiente manera:
$ ifconfig
También puedes usar el comando ping para verificar la conectividad a Internet enviando un paquete de eco ICMP al DNS de Google. La bandera -c denota el número de paquetes que se envían.
$ ping 8.8.8.8 -c 4
La salida muestra una respuesta positiva del DNS de Google sin pérdida de paquetes. Si tienes una conexión intermitente, puedes verificar en qué punto se están perdiendo los paquetes utilizando el comando traceroute de la siguiente manera.
$ traceroute google.com
Los asteriscos indican el punto en el que se están perdiendo o soltando los paquetes.
El comando nslookup consulta al DNS para obtener la dirección IP asociada con un dominio o nombre de host. Esto se conoce como búsqueda de DNS hacia adelante.
Por ejemplo.
$ nslookup google.com
El comando revela las direcciones IP asociadas con el dominio google.com.
Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: google.com Address: 142.250.192.14 Name: google.com Address: 2404:6800:4009:828::200e
El comando dig es otro comando utilizado para consultar los servidores DNS asociados con un nombre de dominio. Por ejemplo, para consultar los servidores de nombres DNS, ejecuta:
$ dig google.com
Capa 4: Capa de Transporte
La capa de transporte maneja la transmisión de datos utilizando los protocolos TCP y UDP. Solo para recapitular, TCP es un protocolo orientado a la conexión mientras que UDP no lo es. Las aplicaciones en ejecución escuchan en sockets que comprenden puertos y direcciones IP.
Los problemas comunes que pueden ocurrir incluyen puertos TCP bloqueados que pueden ser necesarios para las aplicaciones. Si tienes un servidor web y deseas verificar su estado de funcionamiento, usa el comando netstat o ss para comprobar si el servicio web está escuchando en el puerto 80
$ sudo netstat -pnltu | grep 80 OR $ ss -pnltu | grep 80
A veces, un puerto puede estar siendo utilizado por un servicio en ejecución en el sistema. Si deseas que otro servicio use ese puerto, es posible que te veas obligado a configurarlo para que use un puerto diferente.
Si todavía tienes problemas, verifica el firewall y verifica si el puerto que te interesa está bloqueado.
La mayoría de las soluciones de problemas ocurrirán en estas 4 capas. Muy pocas soluciones de problemas se realizan en las capas de sesión, presentación y aplicación. Esto se debe a que desempeñan un papel menos activo en el funcionamiento de una red. Sin embargo, echemos rápidamente un vistazo a lo que sucede en esas capas.
Capa 5: Capa de sesión
La capa de sesión abre canales de comunicación denominados sesiones y se asegura de que permanezcan abiertos durante la transmisión de datos. También los cierra una vez que la comunicación ha terminado.
Capa 6: Capa de Presentación
También conocida como capa de sintaxis, la capa de presentación sintetiza datos para ser utilizados por la capa de aplicación. Detalla cómo los dispositivos deben cifrar, codificar y comprimir datos con el objetivo de asegurar que sean bien recibidos en el otro extremo.
Capa 7: Capa de Aplicación
Por último, tenemos la capa de aplicación que es la más cercana a los usuarios finales y les permite interactuar con el software de aplicación. La capa de aplicación está repleta de protocolos como HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP y NTP, por mencionar algunos.
Conclusión
Cuando se soluciona un problema en un sistema Linux, se recomienda encarecidamente el enfoque por capas utilizando el modelo OSI, comenzando desde la capa inferior. Esto te proporciona información sobre lo que está fallando y te ayuda a reducir el problema.
Source:
https://www.tecmint.com/basic-network-troubleshooting-tips/