LFCA: aprèn consells bàsics per a la resolució de problemes de xarxa - Part 12

Quan els sistemes troben problemes, com de vegades ho faran, cal saber com solucionar el problema i restaurar-los a un estat normal i de funcionament. En aquesta secció, ens centrem en les habilitats fonamentals de resolució de problemes de xarxa que hauria de tenir qualsevol administrador de sistemes Linux.

Comprensió bàsica de la resolució de problemes de xarxa

En la majoria dels casos, hi ha una gran bretxa entre els administradors de xarxa i els administradors del sistema. Els administradors de la xarxa que no tenen visibilitat de la xarxa solen culpar els administradors de la xarxa per les interrupcions i els temps d'inactivitat, mentre que els administradors de la xarxa, que el coneixement insuficient del servidor, sovint convertirà la culpa dels administradors de la xarxa per la fallada del dispositiu final. No obstant això, el joc de culpa no ajuda a resoldre problemes i en un entorn laboral, això pot antagonitzar les relacions entre els companys.

Com a administrador del sistema, tenir una comprensió fonamental de la resolució de problemes de xarxa ajudarà a resoldre els problemes més ràpidament i ajudarà a promoure un entorn de treball cohesionat. És per aquest motiu que hem creat aquesta secció per destacar alguns dels consells bàsics de resolució de problemes de xarxa que seran útils per diagnosticar problemes relacionats amb la xarxa.

En el nostre tema anterior del model conceptual TCP/IP que mostra la transmissió de dades en un ordinador i els protocols que es troben a cada capa.

Un altre model conceptual igualment important és el model OSI (Open Systems Interconnection). És un marc TCP/IP de 7 capes que desglossa un sistema de xarxa i la informàtica funciona com cada capa.

En el model OSI, aquestes funcions es segmenten en les capes següents començant per la part inferior. Capa física, capa d'enllaç de dades, capa de xarxa, capa de transport, capa de sessió. Capa de presentació i, finalment, capa d'aplicació a la part superior.

És impossible parlar de resolució de problemes de xarxa sense fer referència al model OSI. Per aquest motiu, us guiarem per cada capa i descobrirem els diferents protocols de xarxa utilitzats i com solucionar els errors associats a cada capa.

Aquesta és probablement una de les capes més ignorades, però és una de les capes més essencials necessàries perquè es produeixi qualsevol comunicació. La capa física inclou els components físics de xarxa d'un PC com ara targetes de xarxa, cables Ethernet, fibres òptiques, etc. La majoria dels problemes comencen aquí i són causats principalment per:

  • Cable de xarxa/ethernet desconnectat
  • Cable de xarxa/ethernet danyat
  • Falta la targeta de xarxa o està danyada

En aquesta capa, les preguntes que em vénen al cap són:

  • El cable de xarxa està connectat?
  • La xarxa física està enllaçada?
  • Teniu una adreça IP?
  • Podeu fer ping a la vostra IP de passarel·la predeterminada?
  • Pots fer ping al teu servidor DNS?

Per comprovar l'estat de les vostres interfícies de xarxa, executeu l'ordre ip:

$ ip link show

A partir de la sortida anterior, tenim 2 interfícies. La primera interfície – lo – és l'adreça de bucle i normalment no s'utilitza. La interfície de xarxa activa que proporciona connectivitat a la xarxa i a Internet és la interfície enp0s3. Podem veure a la sortida que l'estat de la interfície és UP.

Si una interfície de xarxa està baixa, veureu la sortida d'estat DOWN.

Si aquest és el cas, podeu obrir la interfície mitjançant l'ordre:

$ sudo ip link set enp0s3 up

Alternativament, podeu executar l'ordre ifconfig que es mostra a continuació.

$ sudo ifconfig enp0s3 up
$ ip link show

Només per confirmar que el vostre PC ha escollit una adreça IP del router o del servidor DHCP, executeu l'ordre ifconfig.

$ ifconfig

L'adreça IPv4 té el prefix del paràmetre inet tal com es mostra. Per exemple, l'adreça IP d'aquest sistema és 192.168.2.104 amb una subxarxa o màscara de xarxa de 255.255.255.0.

$ ifconfig

Alternativament, podeu executar l'ordre d'adreça IP de la següent manera per comprovar l'adreça IP del vostre sistema.

$ ip address

Per comprovar l'adreça IP de la passarel·la predeterminada, executeu l'ordre:

$ ip route | grep default

L'adreça IP de la passarel·la predeterminada, que en la majoria dels casos és el servidor o l'encaminador DHCP, s'indica com es mostra a continuació. En una xarxa IP, hauríeu de poder fer ping a la passarel·la predeterminada.

Per comprovar els servidors DNS que utilitzeu, executeu l'ordre següent als sistemes systemd.

$ systemd-resolve --status

Una millor manera de comprovar els servidors DNS en ús és executar l'ordre nmcli que es mostra

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

Com heu observat, aquí es produeix una gran part de la resolució de problemes de xarxa.

Bàsicament, la capa d'enllaç de dades determina el format de dades a la xarxa. Aquí és on es produeix la comunicació de trames de dades entre hosts. El protocol predominant en aquesta capa és l'ARP (Address Resolution Protocol).

ARP s'encarrega de descobrir adreces de capa d'enllaç i realitza el mapeig d'adreces IPv4 de la capa 3 a adreces MAC. Normalment, quan un amfitrió contacta amb la passarel·la predeterminada, és probable que ja tingui la IP de l'amfitrió, però no les adreces MAC.

El protocol ARP crea un pont entre la capa 3 i la capa 2 mitjançant la traducció de les adreces IPv4 de 32 bits de la capa 3 a les adreces MAC de 48 bits de la capa 2 i viceversa.

Quan un ordinador s'uneix a una xarxa LAN, l'encaminador (gateway per defecte) li assigna una adreça IP per a la identificació. Quan un altre host envia un paquet de dades destinat a l'ordinador a la passarel·la predeterminada, l'encaminador sol·licita a ARP que busqui l'adreça MAC que va amb l'adreça IP.

Cada sistema té la seva pròpia taula ARP. Per comprovar la vostra taula ARP, executeu l'ordre:

$ ip neighbor show

Com podeu observar, l'adreça MAC de l'encaminador està completada. Si hi ha un problema de resolució, l'ordre no retorna cap sortida.

Aquesta és la capa que només treballeu amb adreces IPv4 familiaritzades amb els administradors del sistema. Proporciona múltiples protocols com ICMP i ARP que hem cobert i altres com RIP (Routing Information Protocol).

Alguns dels problemes habituals inclouen una configuració incorrecta del dispositiu o problemes amb dispositius de xarxa, com ara encaminadors i commutadors. Un bon lloc per començar a resoldre problemes és comprovar si el vostre sistema ha escollit una adreça IP de la següent manera:

$ ifconfig

A més, podeu utilitzar l'ordre ping per comprovar la connectivitat a Internet enviant un paquet d'eco ICMP al DNS de Google. El senyalador -c indica el nombre de paquets que s'envien.

$ ping 8.8.8.8 -c 4

La sortida mostra una resposta positiva del DNS de Google amb pèrdua de paquets zero. Si teniu una connexió intermitent, podeu comprovar a quin punt s'estan deixant anar els paquets mitjançant l'ordre traceroute de la següent manera.

$ traceroute google.com

Els asteriscs indiquen el punt en què els paquets s'estan deixant caure o es perden.

L'ordre nslookup consulta el DNS per obtenir l'adreça IP associada a un domini o nom d'amfitrió. Això s'anomena cerca de DNS cap endavant.

Per exemple.

$ nslookup google.com

L'ordre revela les adreces IP associades al domini google.com.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

L'ordre dig és una altra ordre que s'utilitza per consultar servidors DNS associats amb un nom de domini. Per exemple, per consultar els servidors de noms DNS executeu:

$ dig google.com

La capa de transport gestiona la transmissió de dades mitjançant els protocols TCP i UDP. Només per resumir, TCP és un protocol orientat a connexió mentre que UDP no té connexió. L'aplicació en execució escolta en sòcols que inclouen ports i adreces IP.

Els problemes habituals que es poden produir, inclosos els ports TCP bloquejats que les aplicacions poden requerir. Si teniu un servidor web i voleu verificar el seu estat d'execució, utilitzeu l'ordre ss per comprovar si el servei web escolta el port 80

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

De vegades un port pot estar en ús per un servei en execució al sistema. Si voleu que un altre servei utilitzi aquest port, és possible que us oblideu a configurar-lo per utilitzar un port diferent.

Si encara teniu problemes, comproveu el tallafoc i comproveu si el port que us interessa està bloquejat.

La major part de la resolució de problemes es produirà en aquestes 4 capes. Es realitza molt poca resolució de problemes a les capes de sessió, presentació i aplicació. Això es deu al fet que tenen un paper menys actiu en el funcionament d'una xarxa. Tanmateix, tinguem ràpidament una visió general del que passa en aquestes capes.

La capa de sessió obre canals de comunicació anomenats sessions i assegura que romanguin oberts durant la transmissió de dades. També es tanca un cop finalitzada la comunicació.

També coneguda com a capa de sintaxi, la capa de presentació sintetitza les dades per ser utilitzades per la capa d'aplicació. Explica com els dispositius haurien de xifrar, codificar i comprimir les dades amb l'objectiu d'assegurar-se que siguin ben rebuts a l'altre extrem.

Finalment, tenim la capa d'aplicació que és la més propera als usuaris finals i els permet interactuar amb el programari d'aplicació. La capa d'aplicació és rica amb protocols com HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP i NTP per esmentar-ne alguns.

Quan es resol problemes amb un sistema Linux, l'enfocament en capes que utilitza el model OSI és molt recomanable, començant per la capa inferior. Això us dóna informació sobre què està passant malament i us ajuda a limitar-vos al problema.