TROUBLESHOOTING - WordPress.com · 2012-05-16 · TROUBLESHOOTING In teoria, il TCP/IP...
49
TROUBLESHOOTING Burstnet informatica © 1
Transcript of TROUBLESHOOTING - WordPress.com · 2012-05-16 · TROUBLESHOOTING In teoria, il TCP/IP...
TROUBLESHOOTING
Bu
rstnet in
formatica ©
1
TROUBLESHOOTING
Con il termine troubleshooting s’intende il processo di identificazione, analisi e risoluzione di problemi e malfunzionamenti (o guasti) in qualsiasi contesto operativo.
Il troubleshooting consiste inizialmente nell'identificazione del malfunzionamento e quindi in una ricerca della sua causa attraverso un processo di eliminazione progressiva delle possibili cause conosciute.
2
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Il troubleshooting può essere applicato a molti ambiti
Il nostro obiettivo sono le reti! Tra le varie tecniche per la risoluzione dei
problemi inerenti il TCP/IP, quella di procedere per punti successivi è una delle più efficaci.
3
Bu
rstnet in
formatica ©
TROUBLESHOOTING
In teoria, il TCP/IP troubleshooting dovrebbe essere una procedura semplice.
Dopo tutto è soltanto un protocollo, una serie di passaggi volti a trasferire i bit sulla rete.
Ma in realtà gli attori protagonisti sono tutti gli strati dell’architettura internet.
4
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Analizziamo dapprima Windows Il metodo di troubleshooting tradizionale
Il troubleshooting del TCP/IP può essere visto come un metodo basato su un semplice approccio per punti, volto a risolvere i problemi riguardanti la ricerca dei guasti.
Nelle prossime slide vedremo come fare, adesso intuitivamente iniziamo ad abbozzare un possibile procedimento.
Idee?
5
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Digitate ipconfig per controllore se sono corretti indirizzo IP, subnet mask e gateway di default.
Ora fate il ping all'indirizzo 127.0.0.1 per vedere se il vostro adattatore di rete sta funzionando correttamente.
Fate il ping all'indirizzo IP del vostro computer. Ora provate a fare ping all'indirizzo IP di un
altro computer sulla stessa sottorete. Provate a fare ping al vostro gateway di default E così via.
6
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Questo metodo è piuttosto inefficiente, dato che automaticamente presuppone che con tutta probabilità il problema riguardi il vostro computer e che risieda nelle vostre vicinanze (la vostra scheda di rete, la configurazione dell'indirizzo IP del vostro computer, la vostra sottorete locale) piuttosto che in dispositivi remoti (altre sottoreti).
7
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Ed è un metodo che probabilmente è stato messo a punto prima del reale sviluppo di Internet - prima che il DNS diventasse ubiquitario per la name resolution e prima che i firewall e le VPN si trasformassero in un fattore vitale per la maggior parte delle reti aziendali.
8
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Supponiamo che uno dei vostri utenti vi dica: “non posso collegarmi al server ora”
Quale potrebbe essere il problema? Quanto esposto aiuterà ad analizzare questa
semplice affermazione per capire i problemi che potrebbero esserne la causa?
Iniziate ad abbozzare possibili soluzioni …
9
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Per esempio "Non posso…" È questo l'unico utente che ha segnalato problemi della
rete? Se ce ne sono altri, hanno problemi simili? La questione più probabilmente riguarda qualche luogo
“esterno” e questo potrebbe significare che forse il vostro server di DNS è spento oppure i servizi del vostro provider di DNS stiano incontrando delle difficoltà.
O forse un router sulla vostra rete interna non funziona. Oppure il server a cui i vostri utenti stanno provando di
collegarsi può aver avuto un crash.
10
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Dovreste anche fermarvi e pensare a ogni elemento comune che questi utenti potrebbero avere.
Per esempio, le loro macchine sono tutte collegate alla stessa sottorete? Se la risposta è affermativa, allora forse il gateway di default per tale sottorete è configurato in modo errato o il router si è bloccato.
O magari qualche malintenzionato ha installato un falso server DHCP su quella sottorete e sta usando illecitamente le macchine al fine di attivare l'assegnamento di indirizzi unroutable per generare una tipica condizione denial of service. 11
Bu
rstnet in
formatica ©
TROUBLESHOOTING
"… collegarmi a…"
Una buona domanda da porre a tale utente è “Cosa significa essere collegato?
Che genere di problema di connessione stanno realmente avendo gli utenti?
Cosa stanno tentando di fare quando dicono che desiderano “collegarsi” al server?
Stanno provando ad accedere a una risorsa condivisa sul server?
Gli utenti ottengono un messaggio di “accesso negato” quando eseguono questa operazione?
12
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Visualizzano un box di login che domanda di digitare le proprie credenziali?
Questo box sta rifiutando le loro credenziali? Stanno avendo difficoltà a trovare la condivisione
nell'Active Directory? È un drive mappato quello con il quale stanno
avendo dei problemi? Stanno provando a effettuare il browsing per
individuare il server nelle “Connessioni di rete”? E così via …
13
Bu
rstnet in
formatica ©
TROUBLESHOOTING
"… al server…"
Avete gli utenti da una parte, il server dall'altra e la rete nel mezzo. Non possono collegarsi, perché?
Dove si trova esattamente quel server? È sulla sottorete dell'utente? Su una sottorete adiacente? Ma siamo sicuri che un server esiste?
14
Bu
rstnet in
formatica ©
TROUBLESHOOTING
In un reparto differente o su un diverso piano? In un altro edificio? Che genere di rete collega l'utente con quel
particolare server? Una LAN Ethernet cablata? Una LAN wireless
(WLAN)? Una linea DSL?
15
Bu
rstnet in
formatica ©
TROUBLESHOOTING
In primo luogo, determinate il tipo di connessione (possibilmente diversi tipi) fra l'utente e il server e quindi considerate dove tale connessione potrebbe essersi interrotta. Se state utilizzando switch gestiti, controllate per vedere se avete ricevuto un messaggio di allarme dal vostro software di amministrazione di rete. Forse è mancata la corrente elettrica …
16
Bu
rstnet in
formatica ©
TROUBLESHOOTING
È un solo server o sono diversi server? L'utente ha avuto difficoltà a collegarsi
soltanto a quel server o anche ad altri server? Anche altri utenti hanno avuto problemi a
collegarsi ad altri server? Quali sono i punti in comune (se ce ne sono)
tra tutti i server che sono interessati?
17
Bu
rstnet in
formatica ©
TROUBLESHOOTING
"… ora." L'elemento tempo è cruciale nell'analisi guasti.
Il problema è appena successo? Quando è stata l'ultima volta che vi siete
collegati con successo al server? Per quanto tempo? Il malfunzionamento è continuo o intermittente? I problemi intermittenti della rete che
coinvolgono collegamenti Wan inaffidabili e altre questioni possono essere difficili da individuare con un troubleshooting standard, in particolare se sono transitori, cioè brevi e occasionali. 18
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Il tempo può anche aiutarvi a mettere in relazione i problemi con altre circostanze che potrebbero avere effetto sulla vostra rete. Il problema è cominciato questa mattina alle 10:00?
Che altro è accaduto sulla vostra rete? Sono state applicate le patch in un server? La manutenzione prevista sul domain controller
è stata fatta? Sono stati fatti dei lavori nell'edificio?
19
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Il nostro approccio all'analisi dei guasti TCP/IP si struttura in tre aree critiche:
Definizione degli elementi del problema. Ciò significa: Il lato client: i client che stanno incontrando una o
più difficoltà. Il lato server: server, stampanti o altre risorse di rete
(come Internet) con cui i client stanno incontrando delle difficoltà.
La rete che sta nel mezzo: i cavi (se la rete non è wireless), gli hub, gli switch, i router, i firewall, i proxy server e qualunque altra infrastruttura di rete compresa fra il client e il server. 20
Bu
rstnet in
formatica ©
TROUBLESHOOTING
L'ambiente: circostanze esterne che possono interessare la rete, come le variazioni nella tensione di alimentazione, la manutenzione dell'edificio e così via.
Il contesto: uno o più client/server coinvolti. Il fattore tempo: continuo, intermittente,
occasionale; quando è iniziato e così via. Tipo del problema di connessione: fisico, di rete,
dello strato di trasporto o dell'applicazione; controllo di accesso o di autenticazione e così via.
Segnali: messaggi di errore sulle macchine client; box di login e così via.
21
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Definizione di quali step del troubleshooting potrebbero applicarsi ai suddetti elementi del problema. Questo include: Verifica della connettività dei media fisici per i client,
i server e l'infrastruttura hardware di rete coinvolta. Ciò significa controllare i cavi, assicurarsi che gli
adattatori di rete siano disposti correttamente e cercare altre cause tra i possibili collegamenti di rete che potrebbero portare a visualizzare una disconnessone tra i media.
22
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Verifica della configurazione TCP/IP dei client, dei server e dell'infrastruttura hardware della rete in questione. Sui client e sui server, questo significa indirizzi IP,
subnet mask, gateway di default, le regolazioni del DNS e così via.
Per l'infrastruttura hardware della rete, tipicamente significa le tabelle di routing sui router e sui gateway Internet.
23
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Verifica della connettività di percorso fra i client e i server coinvolti. Ciò significa usare ping, pathping, tracert e altri tool
simili per verificare la connettività end-to-end del TCP/IP a livello di rete; sniffing del pacchetto per controllare le sessioni dello strato di trasporto; usare nslookup, telnet e altri tool per il troubleshooting di malfunzionamenti inerenti l'application layer che coinvolgono problemi di name resolution, di autenticazione e così via.
24
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Capire, interrogare ed esaminare.
E' più che mai critico capire come funzionano i protocolli, come i pacchetti sono spediti dalle tabelle di routing e cosa possono dirvi tool come Netdiag.exe.
Un troubleshooting del TCP/IP di successo è fondato su una buona comprensione del funzionamento del TCP/IP stesso e sui tool che possono essere utilizzati per esaminarlo.
25
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Capire, interrogare ed esaminare.
Anche fare le domande giuste è essenziale per un
buon troubleshooting. Imparare quando si deve essere metodici e
quando "creativi" è l'essenza dell'arte del troubleshooting
26
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Infine gettatevi nella ricerca della soluzione effettuando test e tentando di isolare il problema. In questo senso, avrete bisogno di un insieme di tool per il troubleshooting che sapete usare bene. Non c'è niente di più utile di un sacco di esperienza per aiutarvi a risolvere un problema difficile, anche se è qualcosa che non avete mai visto prima.
27
Bu
rstnet in
formatica ©
TROUBLESHOOTING
La cassetta degli attrezzi Le applicazioni di gestione di rete specializzate
nell'individuare i problemi e nella loro risoluzione sono numerose, ma ce n'è una decina davvero indispensabile per chi si occupa di troubleshooting.
Si tratta di strumenti davvero utili, dunque conviene assicurarsi che nella "cassetta degli attrezzi" non manchino se si vuole essere certi di gestire la propria rete in modo efficiente.
28
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Ping - Il ping verifica la connettività end-to-end inviando un pacchetto ICMP (Internet Control Message Protocol) per vedere se un nodo o un dispositivo sono on-line e rispondono.
Uno dei primi passi nel troubleshooting di una rete è l'uso dell'indirizzo IP di loopback generico "ping 127.0.0.1" per il test del dispositivo locale. Si può usare il ping anche per testare l'unità massima di trasmissione, cioè la quantità massima di dati che possono essere trasportati in ciascun pacchetto end-to-end.
29
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Oltre a ciò, il ping può servire a misurare il tempo di percorrenza in millisecondi fino a un altro dispositivo collegato alla rete.
30
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Traceroute - Il traceroute si basa sulla funzionalità di ping valutando i "salti" (hop) lungo un percorso e calcolando il tempo che occorre a un pacchetto per viaggiare da un router a quello successivo. Per fare un esempio, immaginate di inviare un ping a un
dispositivo remoto e che ci voglia molto tempo per ottenere una risposta. Per capire dove si verifica il ritardo si può usare traceroute, che esamina i tempi di percorrenza per ciascun router.
31
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Analizzatore di protocollo o di rete Un analizzatore di protocollo è assolutamente
necessario per un Network administrator. Gli analizzatori catturano in un buffer tutti i pacchetti, o solo quelli definiti da un sistema di filtraggio, quindi li decodificano per dare una definizione leggibile del loro contenuto.
Alcuni analizzatori particolarmente sofisticati sono in grado di interpretare gli schemi di comunicazione per produrre allarmi e consigli per il troubleshooting.
32
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Port scanner - La scansione delle porte può dirvi quali servizi sono disponibili su un dispositivo. Tuttavia, come il ping può provocare una reazione da parte del vostro ISP, anche la scansione e il sondaggio delle porte possono essere visti come azioni ostili o intrusioni che violano gli accordi.
Nslookup/DIG - Le utility nslookup di base interrogano i server DNS (Domain Name System). Una query nslookup chiede al server DNS di default la traduzione del nome dell'host in indirizzo IP. DIG (Domain Internet Grouper) è simile a nslookup. ma ottiene dal server DNS una risposta più dettagliala.
33
Bu
rstnet in
formatica ©
TROUBLESHOOTING
ARP - ARP (Address Resolution Protocol) tiene traccia degli indirizzi IP e degli indirizzi di rete corrispondenti. E’ possibile leggere le tabelle ARP per individuare l'indirizzo hardware che viene adoperato per inviare i pacchetti.
Route - Route è un'utility che consente di leggere e manipolare le tabelle di routing IP su un dispositivo locale. Le Tabelle determinano il "salto" successivo lungo il percorso verso un host o una rete e indicano il gateway di default.
34
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Strumenti SNMP - Gli strumenti di gestione SNMP (Simple Network Management Protocol) offrono un modo per raccogliere e visualizzare i dati del MIB (Management Information Base) estratti da dispositivi che supportano agenti SNMP. Si può tenere traccia dei dispositivi SNMP tramite un sistema di allarmi e avvisi che avverte il manager SNMP quando viene superata una soglia definita dall'utente.
Uno dei principali ostacoli all'adozione di un sistema SNMP è la mancanza di un prodotto veramente "cross-platform". 35
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Cable tester - Per eseguire il test e il troubleshooting del cablaggio di rete occorre un cable tester: si tratta di strumenti capaci di produrre resoconti sulla lunghezza totale dei cavi, i risultati dei test, il crosstalk near-end, l'attenuazione, l'impedenza e altro ancora.
Alcuni produttori di cable tester definiscono i loro strumenti come analizzatori di rete. Benché questi dispositivi siano in grado di dare alcune informazioni sui tipi di pacchetti che attraversano il cavo, non possono sostituire gli analizzatori di rete veri e propri, che visualizzano il contenuto dei pacchetti stessi
36
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Strumenti combinati - Esistono numerosi prodotti che combinano vari strumenti di troubleshooting. Ciascuno di essi fornisce un gruppo di utility che consentono di eseguire la scansione delle porte, il ping, il traceroute e l'nslookup risparmiando ore di lavoro.
Può anche essere interessante prendere in considerazione altre utility che forniscono informazioni di base sulla configurazione e le connessioni, come IPCONFIG e netstat di Windows. Un calcolatore di indirizzi IP è un altro strumento che può essere comodo avere a portata di mano: è possibile anche trovarne una versione freeware su Internet.
37
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Risoluzione delle problematiche di rete con linux
Gli strumenti di base che si utilizzano per indagare sono ping, traceroute e netstat.
ping invia una richiesta di eco ICMP via rete a una macchina di destinazione ed è il punto da cui si parte per affrontare qualsiasi problema di rete, ping fornisce informazioni riguardo all'accessibilità di un altro computer in rete e al tempo che occorre per inviare un pacchetto di dati a un altro computer e riceverlo di ritorno.
38
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Per esempio, per vedere se l'host .netwharf è online: root@ns /root]# ping www.netwharf.com PING www.netwharf.com (209.42.203.228): 56 data
bytes 64 bytes from 209.42.203.228: icmp_seq=0 ttl=255
time=1.8 ms 64 bytes from 209.42.203.228: icmp_seq=1 ttl=255
time=1.0 ms 64 bytes from 209.42.203.228: icmp_seq=2 ttl=255
time=1.0 ms — www.netwharf.com ping statistics — 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1.0/1.2/1.8 ms
39
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Se ping non può convertire in un indirizzo IP il nome di host, può significare che esiste un problema con i DNS.
Controllate in /etc/resolv.conf che le impostazioni dei DNS siano corretti. Se tutto sembra in ordine, si può usare il comando nslookup per vedere se il vostro server riesce a convertire i nomi: nslookup www. netwharf. com. infine, accertatevi di non avere commesso errori di digitazione nel nome di host.
40
Bu
rstnet in
formatica ©
TROUBLESHOOTING
A questo punto, ping fornisce un numero sequenziale per segnalare se la connessione sta depositando pacchetti di dati. Infine, ping indica quanto tempo ha impiegato un pacchetto per attraversare la rete.
Entrambi i dati danno indicazioni sull'efficienza della rete e sui potenziali problemi. Ma sapere che la rete riesce a inviare e ricevere pacchetti non è sufficiente per individuare il problema che rallenta la rete.
41
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Usate traceroute per capire dove si trova il collo di bottiglie nella rete. Il programma invia pacchetti di dati e poi indica i percorsi che il pacchetto ha seguito nei tortuosi corridoi di Internet.
Quando un pacchetto entra nelle rete, viene pilotato da vari router, e più sono i router attraversati, maggiori sono le probabilità di incontrare problemi. Per vedere quante volte un pacchetto viene deviato nel suo percorso, usate …
42
Bu
rstnet in
formatica ©
TROUBLESHOOTING [root@ns /root]# /usr/sbin/traceroute www.mcp.com
traceroute to www.mcp.com (198.7C.146.70), 30 hops max, 40 byte packets 80.908 ms 82.393 ms 66.180 ms 66.824 ms gateway (209.42.203.225) 3.764 ns 3.150 ms 3.052 ms max4000-1.rtp.intrex.net (209.42.192.1) 34.528 ms 32.074 ms 31.190 ms 209.42.192.30(209.42.192.30) 33.264 ms 33.012 ms 31.607 ms rtp-rtr1-e1.intrex.net (209.42.255.17) 33.393 ms 44.959 ms 32.609 ms sl-gw4-atl-4-0-2xT1.sprintlink.net (144.228.86.53) 61.957 ms 47.754 ms •» 51.439 ms sl-Pb10-atl-1-2.sprintlink.net (144.232.12.29) ■» 48.498 ms sl-bb10-fw-4-0.sprintlink.net (144.232.8.98) » 69.790 ms 144.232.11.10 (144.232.11.10) 91.006 ms 64.449 ms 70.304 ms 144.232.9.253 (144.232.9.253) 76.865 ms 74.102 ms 78.176 ms 85.514 ms 87.983 ms 90.575 ms 90.760 ms 75.226 ms sl-bb11-chi-4-0.sprintlink.net (144.232.9.118) 92.362 ms 101.582 ms «» 93.251 ms sl-bb11-chi-8-0.sprintlink.net (144.232.10.5) 85.014 ms •» 85.111 ms 12 sl-gw14-chi-8-0-0.sprintlink.net (144.232.0.194) ■» 92.611 ms sl-napnet-2-0-0-T3.sprintlink.net (144.228.159.18) » 77.879 ms chi-f0.iquest.net (206.54.225.250) 92.193 ms 114.950 ms 81.379 ms 204.180.50.9 (204.180.50.9) 85.988 ms 108.888 ms 86.364 ms iq-ind-core1.iquest.net (206.53.249.1) 99.583 ms 91.685 ms 111.068 ms * iq-ss2.iquest.net (206.246.190.161) 96.229 ms 82.107 ms
43
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Traceroute assegna un nome alla traslazione IP e quindi, per ogni router attraversato dal pacchetto, visualizza una riga di informazioni.
Ogni riga contiene il numero corrispondente al router, il nome e il numero IP del router, e il tempo impiegato per raggiungere quel particolare router.
Un asterisco indica quanto tempo ha impiegato più del previsto il pacchetto per raggiungere la sua destinazione.
44
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Se un sito non risponde, traceroute continua a ripetere una riga di tre asterischi per ogni cambio di percorso tentato.
Il router finale mostrato dà un'indicazione riguardo alla posizione in cui ha origine il problema, dato che il cambio di percorso successivo non è effettuabile.
Naturalmente, bisogna avere la possibilità di uscire dalla propria rete corrente per raggiungere un'altra destinatone.
45
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Il programma netstat contempla l'uso di numerose opzioni per ottenere informazioni sullo stack TCP/IP in esecuzione sul vostro sistema. I pacchetti di dati vengono indirizzati in base ai valori inseriti nelle tabelle di routing dei vostri sistemi.
46
Bu
rstnet in
formatica ©
TROUBLESHOOTING
[root@ns /root]# netstat -rv Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt iface
Iface
ns2.netwharf.co * 255.255.255.255 UH 1500 0 0 Eth0:0
www.nightskyweb * 255.255.255.255 UH 1500 0 0 Eth0:1
209.42.203.224 * 255.255.255.224 U 1500 0 0 Eth0
127.0.0.0 * 255.0.0.0 U 3584 0 0 lo
Default gateway.netwhar 0.0.0.0 UG 1500 0 0
47
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Il dato più importante da controllare per quanto riguarda l'accesso a Internet e la voce per il gateway di default, elencata nella colonna Destination.
Questo è il percorso in cui il computer invia un pacchetto di dati nel caso non sappia dove indirizzare i dati.
Dovreste effettuare il ping sul computer indicato nella colonna Gateway per verificare che sia disponibile.
Se avete il dubbio di avere configurato il gateway sbagliato, verificate presso il vostro provider o dal vostro amministratore di rete, nel caso in cui non lo siate voi stessi …
48
Bu
rstnet in
formatica ©
TROUBLESHOOTING
Considerazioni generali: Le Anomalie di rete possono dipendere da più
fattori. La maggior parte delle volte si riesce a risolvere
con gli strumenti mostrati. Altre volte Malware o altre cause rendono la
soluzione difficoltosa. Un approccio metodico alle problematiche di rete
vi aiuterà ad inquadrare il problema Internet e la comunità rappresentano la vostra più
grande risorsa per il troubleshooting. 49
Bu
rstnet in
formatica ©
