La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

T ROUBLESHOOTING Burstnet informatica © 1. T ROUBLESHOOTING Con il termine troubleshooting sintende il processo di identificazione, analisi e risoluzione.

Presentazioni simili


Presentazione sul tema: "T ROUBLESHOOTING Burstnet informatica © 1. T ROUBLESHOOTING Con il termine troubleshooting sintende il processo di identificazione, analisi e risoluzione."— Transcript della presentazione:

1 T ROUBLESHOOTING Burstnet informatica © 1

2 T ROUBLESHOOTING Con il termine troubleshooting sintende il processo di identificazione, analisi e risoluzione di problemi e malfunzionamenti (o guasti) in qualsiasi contesto operativo. Il troubleshooting consiste inizialmente nell'identificazione del malfunzionamento e quindi in una ricerca della sua causa attraverso un processo di eliminazione progressiva delle possibili cause conosciute. 2 Burstnet informatica ©

3 T ROUBLESHOOTING Il troubleshooting può essere applicato a molti ambiti Il nostro obiettivo sono le reti! Tra le varie tecniche per la risoluzione dei problemi inerenti il TCP/IP, quella di procedere per punti successivi è una delle più efficaci. 3 Burstnet informatica ©

4 T ROUBLESHOOTING In teoria, il TCP/IP troubleshooting dovrebbe essere una procedura semplice. Dopo tutto è soltanto un protocollo, una serie di passaggi volti a trasferire i bit sulla rete. Ma in realtà gli attori protagonisti sono tutti gli strati dellarchitettura internet. 4 Burstnet informatica ©

5 T ROUBLESHOOTING Analizziamo dapprima Windows Il metodo di troubleshooting tradizionale Il troubleshooting del TCP/IP può essere visto come un metodo basato su un semplice approccio per punti, volto a risolvere i problemi riguardanti la ricerca dei guasti. In pratica, un metodo simile al seguente: Digitate ipconfig per controllore se sono corretti indirizzo IP, subnet mask e gateway di default. 5 Burstnet informatica ©

6 T ROUBLESHOOTING Ora fate il ping all'indirizzo per vedere se il vostro adattatore di rete sta funzionando correttamente. Fate il ping all'indirizzo IP del vostro computer. Ora provate a fare ping all'indirizzo IP di un altro computer sulla stessa sottorete. Provate a fare ping al vostro gateway di default E così via. 6 Burstnet informatica ©

7 T ROUBLESHOOTING Questo metodo è piuttosto inefficiente, dato che automaticamente presuppone che con tutta probabilità il problema riguardi il vostro computer e che risieda nelle vostre vicinanze (la vostra scheda di rete, la configurazione dell'indirizzo IP del vostro computer, la vostra sottorete locale) piuttosto che in dispositivi remoti (altre sottoreti). 7 Burstnet informatica ©

8 T ROUBLESHOOTING Ed è un metodo che probabilmente è stato messo a punto prima del reale sviluppo di Internet - prima che il DNS diventasse ubiquitario per la name resolution e prima che i firewall e le VPN si trasformassero in un fattore vitale per la maggior parte delle reti aziendali. 8 Burstnet informatica ©

9 T ROUBLESHOOTING Supponiamo che uno dei vostri utenti vi dica: non posso collegarmi al server ora Quale potrebbe essere il problema? Quanto esposto aiuterà ad analizzare questa semplice affermazione per capire i problemi che potrebbero esserne la causa. 9 Burstnet informatica ©

10 T ROUBLESHOOTING Per esempio "Non posso…" È questo l'unico utente che ha segnalato problemi della rete? Se ce ne sono altri, hanno problemi simili? La questione più probabilmente riguarda qualche luogo esterno e questo potrebbe significare che forse il vostro server di DNS è spento oppure i servizi del vostro provider di DNS stiano incontrando delle difficoltà. O forse un router sulla vostra rete interna non funziona. Oppure il server a cui i vostri utenti stanno provando di collegarsi può aver avuto un crash. 10 Burstnet informatica ©

11 T ROUBLESHOOTING Dovreste anche fermarvi e pensare a ogni elemento comune che questi utenti potrebbero avere. Per esempio, le loro macchine sono tutte collegate alla stessa sottorete? Se la risposta è affermativa, allora forse il gateway di default per tale sottorete è configurato in modo errato o il router si è bloccato. O magari qualche malintenzionato ha installato un falso server DHCP su quella sottorete e sta usando illecitamente le macchine al fine di attivare l'assegnamento di indirizzi unroutable per generare una tipica condizione denial of service. 11 Burstnet informatica ©

12 T ROUBLESHOOTING "… collegarmi a…" Una buona domanda da porre a tale utente è Cosa significa essere collegato? Che genere di problema di connessione stanno realmente avendo gli utenti? Cosa stanno tentando di fare quando dicono che desiderano collegarsi al server? Stanno provando ad accedere a una risorsa condivisa sul server? Gli utenti ottengono un messaggio di accesso negato quando eseguono questa operazione? 12 Burstnet informatica ©

13 T ROUBLESHOOTING Visualizzano un box di login che domanda di digitare le proprie credenziali? Questo box sta rifiutando le loro credenziali? Stanno avendo difficoltà a trovare la condivisione nell'Active Directory? È un drive mappato quello con il quale stanno avendo dei problemi? Stanno provando a effettuare il browsing per individuare il server nelle Connessioni di rete? E così via … 13 Burstnet informatica ©

14 T ROUBLESHOOTING "… al server…" Avete gli utenti da una parte, il server dall'altra e la rete nel mezzo. Non possono collegarsi, perché? Dove si trova esattamente quel server? È sulla sottorete dell'utente? Su una sottorete adiacente? 14 Burstnet informatica ©

15 T ROUBLESHOOTING In un reparto differente o su un diverso piano? In un altro edificio? Che genere di rete collega l'utente con quel particolare server? Una LAN Ethernet cablata? Una LAN wireless (WLAN)? Una linea DSL? 15 Burstnet informatica ©

16 T ROUBLESHOOTING In primo luogo, determinate il tipo di connessione (possibilmente diversi tipi) fra l'utente e il server e quindi considerate dove tale connessione potrebbe essersi interrotta. Se state utilizzando switch gestiti, controllate per vedere se avete ricevuto un messaggio di allarme dal vostro software di amministrazione di rete. Forse è mancata la corrente elettrica … 16 Burstnet informatica ©

17 T ROUBLESHOOTING È un solo server o sono diversi server? L'utente ha avuto difficoltà a collegarsi soltanto a quel server o anche ad altri server? Anche altri utenti hanno avuto problemi a collegarsi ad altri server? Quali sono i punti in comune (se ce ne sono) tra tutti i server che sono interessati? 17 Burstnet informatica ©

18 T ROUBLESHOOTING "… ora." L'elemento tempo è cruciale nell'analisi guasti. Il problema è appena successo? Quando è stata l'ultima volta che vi siete collegati con successo al server? Per quanto tempo? Il malfunzionamento è continuo o intermittente? I problemi intermittenti della rete che coinvolgono collegamenti Wan inaffidabili e altre questioni possono essere difficili da individuare con un troubleshooting, in particolare se sono transitori, cioè brevi e occasionali. 18 Burstnet informatica ©

19 T ROUBLESHOOTING Il tempo può anche aiutarvi a mettere in relazione i problemi con altre circostanze che potrebbero avere effetto sulla vostra rete. Il problema è cominciato questa mattina alle 10? Che altro è accaduto sulla vostra rete? Sono state applicate le patch in un server? La manutenzione prevista sul domain controller è stata fatta? Sono stati fatti dei lavori nell'edificio? 19 Burstnet informatica ©

20 T ROUBLESHOOTING Il nostro approccio all'analisi dei guasti TCP/IP si struttura in tre aree critiche: Definizione degli elementi del problema. Ciò significa: Il lato client: i client che stanno incontrando una o più difficoltà. Il lato server: server, stampanti o altre risorse di rete (come Internet) con cui i client stanno incontrando delle difficoltà. La rete che sta nel mezzo: i cavi (se la rete non è wireless), gli hub, gli switch, i router, i firewall, i proxy server e qualunque altra infrastruttura di rete compresa fra il client e il server. 20 Burstnet informatica ©

21 T ROUBLESHOOTING L'ambiente: circostanze esterne che possono interessare la rete, come le variazioni nella tensione di alimentazione, la manutenzione dell'edificio e così via. Il contesto: uno o più client/server coinvolti. Il fattore tempo: continuo, intermittente, occasionale; quando è iniziato e così via. Tipo del problema di connessione: fisico, di rete, dello strato di trasporto o dell'applicazione; controllo di accesso o di autenticazione e così via. Segnali: messaggi di errore sulle macchine client; box di login e così via. 21 Burstnet informatica ©

22 T ROUBLESHOOTING Definizione di quali step del troubleshooting potrebbero applicarsi ai suddetti elementi del problema. Questo include: Verifica della connettività dei media fisici per i client, i server e l'infrastruttura hardware di rete coinvolta. Ciò significa controllare i cavi, assicurarsi che gli adattatori di rete siano disposti correttamente e cercare altre cause tra i possibili collegamenti di rete che potrebbero portare a visualizzare una disconnessone tra i media. 22 Burstnet informatica ©

23 T ROUBLESHOOTING Verifica della configurazione TCP/IP dei client, dei server e dell'infrastruttura hardware della rete in questione. Sui client e sui server, questo significa indirizzi IP, subnet mask, gateway di default, le regolazioni del DNS e così via. Per l'infrastruttura hardware della rete, tipicamente significa le tabelle di routing sui router e sui gateway Internet. 23 Burstnet informatica ©

24 T ROUBLESHOOTING Verifica della connettività di percorso fra i client e i server coinvolti. Ciò significa usare ping, pathping, tracert e altri tool simili per verificare la connettività end-to-end del TCP/IP a livello di rete; sniffing del pacchetto per controllare le sessioni dello strato di trasporto; usare nslookup, telnet e altri tool per il troubleshooting di malfunzionamenti inerenti l'application layer che coinvolgono problemi di name resolution, di autenticazione e così via. 24 Burstnet informatica ©

25 T ROUBLESHOOTING Capire, interrogare ed esaminare. E' più che mai critico capire come funzionano i protocolli, come i pacchetti sono spediti dalle tabelle di routing e cosa possono dirvi tool come Netdiag.exe. Un troubleshooting del TCP/IP di successo è fondato su una buona comprensione del funzionamento del TCP/IP stesso e sui tool che possono essere utilizzati per esaminarlo. 25 Burstnet informatica ©

26 T ROUBLESHOOTING Capire, interrogare ed esaminare. Anche fare le domande giuste è essenziale per un buon troubleshooting. Imparare quando si deve essere metodici e quando "creativi" è l'essenza dell'arte del troubleshooting 26 Burstnet informatica ©

27 T ROUBLESHOOTING Infine gettatevi nella ricerca della soluzione effettuando test e tentando di isolare il problema. In questo senso, avrete bisogno di un insieme di tool per il troubleshooting che sapete usare bene. Non c'è niente di più utile di un sacco di esperienza per aiutarvi a risolvere un problema difficile, anche se è qualcosa che non avete mai visto prima. 27 Burstnet informatica ©

28 T ROUBLESHOOTING La cassetta degli attrezzi Le applicazioni di gestione di rete specializzate nell'individuare i problemi e nella loro risoluzione sono numerose, ma ce n'è una decina davvero indispensabile per chi si occupa di troubleshooting. Si tratta di strumenti davvero utili, dunque conviene assicurarsi che nella "cassetta degli attrezzi" non manchino se si vuole essere certi di gestire la propria rete in modo efficiente. 28 Burstnet informatica ©

29 T ROUBLESHOOTING Ping - Il ping verifica la connettività end-to-end inviando un pacchetto ICMP (Internet Control Message Protocol) per vedere se un nodo o un dispositivo sono on-line e rispondono. Uno dei primi passi nel troubleshooting di una rete è l'uso dell'indirizzo IP di loopback generico "ping " per il test del dispositivo locale. Si può usare il ping anche per testare l'unità massima di trasmissione, cioè la quantità massima di dati che possono essere trasportati in ciascun pacchetto end-to- end. 29 Burstnet informatica ©

30 T ROUBLESHOOTING Oltre a ciò, il ping può servire a misurare il tempo di percorrenza in millisecondi fino a un altro dispositivo collegato alla rete. 30 Burstnet informatica ©

31 T ROUBLESHOOTING Traceroute - Il traceroute si basa sulla funzionalità di ping valutando i "salti" (hop) lungo un percorso e calcolando il tempo che occorre a un pacchetto per viaggiare da un router a quello successivo. Per fare un esempio, immaginate di inviare un ping a un dispositivo remoto e che ci voglia molto tempo per ottenere una risposta. Per capire dove si verifica il ritardo si può usare traceroute, che esamina i tempi di percorrenza per ciascun router. 31 Burstnet informatica ©

32 T ROUBLESHOOTING Analizzatore di protocollo o di rete Un analizzatore di protocollo è assolutamente necessario per un Network administrator. Gli analizzatori catturano in un buffer tutti i pacchetti, o solo quelli definiti da un sistema di filtraggio, quindi li decodificano per dare una definizione leggibile del loro contenuto. Alcuni analizzatori particolarmente sofisticati sono in grado di interpretare gli schemi di comunicazione per produrre allarmi e consigli per il troubleshooting. 32 Burstnet informatica ©

33 T ROUBLESHOOTING Port scanner - La scansione delle porte può dirvi quali servizi sono disponibili su un dispositivo. Tuttavia, come il ping può provocare una reazione da parte del vostro ISP, anche la scansione e il sondaggio delle porte possono essere visti come azioni ostili o intrusioni che violano gli accordi. Nslookup/DIG - Le utility nslookup di base interrogano i server DNS (Domain Name System). Una query nslookup chiede al server DNS di default la traduzione del nome dell'host in indirizzo IP. DIG (Domain Internet Grouper) è simile a nslookup. ma ottiene dal server DNS una risposta più dettagliala. 33 Burstnet informatica ©

34 T ROUBLESHOOTING ARP - ARP (Address Resolution Protocol) tiene traccia degli indirizzi IP e degli indirizzi di rete corrispondenti. E possibile leggere le tabelle ARP per individuare l'indirizzo hardware che viene adoperato per inviare i pacchetti. Route - Route è un'utility che consente di leggere e manipolare le tabelle di routing IP su un dispositivo locale. Le Tabelle determinano il "salto" successivo lungo il percorso verso un host o una rete e indicano il gateway di default. 34 Burstnet informatica ©

35 T ROUBLESHOOTING Strumenti SNMP - Gli strumenti di gestione SNMP (Simple Network Management Protocol) offrono un modo per raccogliere e visualizzare i dati del MIB (Management Information Base) estratti da dispositivi che supportano agenti SNMP. Si può tenere traccia dei dispositivi SNMP tramite un sistema di allarmi e avvisi che avverte il manager SNMP quando viene superata una soglia definita dall'utente. Uno dei principali ostacoli all'adozione di un sistema SNMP è la mancanza di un prodotto veramente "cross-platform". 35 Burstnet informatica ©

36 T ROUBLESHOOTING Cable tester - Per eseguire il test e il troubleshooting del cablaggio di rete occorre un cable tester: si tratta di strumenti capaci di produrre resoconti sulla lunghezza totale dei cavi, i risultati dei test, il crosstalk near-end, l'attenuazione, l'impedenza e altro ancora. Alcuni produttori di cable tester definiscono i loro strumenti come analizzatori di rete. Benché questi dispositivi siano in grado di dare alcune informazioni sui tipi di pacchetti che attraversano il cavo, non possono sostituire gli analizzatori di rete veri e propri, che visualizzano il contenuto dei pacchetti stessi 36 Burstnet informatica ©

37 T ROUBLESHOOTING Strumenti combinati - Esistono numerosi prodotti che combinano vari strumenti di troubleshooting. Ciascuno di essi fornisce un gruppo di utility che consentono di eseguire la scansione delle porte, il ping, il traceroute e l'nslookup risparmiando ore di lavoro. Può anche essere interessante prendere in considerazione altre utility che forniscono informazioni di base sulla configurazione e le connessioni, come IPCONFIG e netstat di Windows. Un calcolatore di indirizzi IP è un altro strumento che può essere comodo avere a portata di mano: è possibile anche trovarne una versione freeware su Internet. 37 Burstnet informatica ©

38 T ROUBLESHOOTING Risoluzione delle problematiche di rete con linux Gli strumenti di base che si utilizzano per indagare sono ping, traceroute e netstat. ping invia una richiesta di eco ICMP via rete a una macchina di destinazione ed è il punto da cui si parte per affrontare qualsiasi problema di rete, ping fornisce informazioni riguardo all'accessibilità di un altro computer in rete e al tempo che occorre per inviare un pacchetto di dati a un altro computer e riceverlo di ritorno. 38 Burstnet informatica ©

39 T ROUBLESHOOTING Per esempio, per vedere se l'host.netwharf è online: /root]# ping PING ( ): 56 data byteswww.netwharf.com 64 bytes from : icmp_seq=0 ttl=255 time=1.8 ms 64 bytes from : icmp_seq=1 ttl=255 time=1.0 ms 64 bytes from : icmp_seq=2 ttl=255 time=1.0 ms ping statistics 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 1.0/1.2/1.8 ms 39 Burstnet informatica ©

40 T ROUBLESHOOTING Se ping non può convertire in un indirizzo IP il nome di host, può significare che esiste un problema con i DNS. Controllate in /etc/resolv.conf che le impostazioni dei DNS siano corretti. Se tutto sembra in ordine, si può usare il comando nslookup per vedere se il vostro server riesce a convertire i nomi: nslookup www. netwharf. com. infine, accertatevi di non avere commesso errori di digitazione nel nome di host. 40 Burstnet informatica ©

41 T ROUBLESHOOTING A questo punto, ping fornisce un numero sequenziale per segnalare se la connessione sta depositando pacchetti di dati. Infine, ping indica quanto tempo ha impiegato un pacchetto per attraversare la rete. Entrambi i dati danno indicazioni sull'efficienza della rete e sui potenziali problemi. Ma sapere che la rete riesce a inviare e ricevere pacchetti non è sufficiente per individuare il problema che rallenta la rete. 41 Burstnet informatica ©

42 T ROUBLESHOOTING Usate traceroute per capire dove si trova il collo di bottiglie nella rete. Il programma invia pacchetti di dati e poi indica i percorsi che il pacchetto ha seguito nei tortuosi corridoi di Internet. Quando un pacchetto entra nelle rete, viene pilotato da vari router, e più sono i router attraversati, maggiori sono le probabilità di incontrare problemi. Per vedere quante volte un pacchetto viene deviato nel suo percorso, usate … 42 Burstnet informatica ©

43 T ROUBLESHOOTING /root]# /usr/sbin/traceroute traceroute to (198.7C ), 30 hops max, 40 byte packetswww.mcp.com ms ms ms ms gateway ( ) ns ms ms max rtp.intrex.netmax rtp.intrex.net ( ) ms ms ms ( ) ms ms ms rtp-rtr1-e1.intrex.netrtp-rtr1-e1.intrex.net ( ) ms ms ms sl-gw4-atl-4-0-2xT1.sprintlink.netsl-gw4-atl-4-0-2xT1.sprintlink.net ( ) ms ms » ms sl-Pb10-atl-1-2.sprintlink.netsl-Pb10-atl-1-2.sprintlink.net ( ) » ms sl-bb10-fw-4-0.sprintlink.netsl-bb10-fw-4-0.sprintlink.net ( ) » ms ( ) ms ms ms ( ) ms ms ms ms ms ms ms ms sl-bb11-chi-4-0.sprintlink.netsl-bb11-chi-4-0.sprintlink.net ( ) ms ms «» ms sl-bb11-chi-8-0.sprintlink.netsl-bb11-chi-8-0.sprintlink.net ( ) ms » ms 12 sl-gw14-chi sprintlink.net ( ) » mssl-gw14-chi sprintlink.net sl-napnet T3.sprintlink.netsl-napnet T3.sprintlink.net ( ) » ms chi-f0.iquest.netchi-f0.iquest.net ( ) ms ms ms ( ) ms ms ms iq-ind-core1.iquest.netiq-ind-core1.iquest.net ( ) ms ms ms * iq-ss2.iquest.net ( ) ms msiq-ss2.iquest.net 43 Burstnet informatica ©

44 T ROUBLESHOOTING Traceroute assegna un nome alla traslazione IP e quindi, per ogni router attraversato dal pacchetto, visualizza una riga di informazioni. Ogni riga contiene il numero corrispondente al router, il nome e il numero IP del router, e il tempo impiegato per raggiungere quel particolare router. Un asterisco indica quanto tempo ha impiegato più del previsto il pacchetto per raggiungere la sua destinazione. 44 Burstnet informatica ©

45 T ROUBLESHOOTING Se un sito non risponde, traceroute continua a ripetere una riga di tre asterischi per ogni cambio di percorso tentato. Il router finale mostrato dà un'indicazione riguardo alla posizione in cui ha origine il problema, dato che il cambio di percorso successivo non è effettuabile. Naturalmente, bisogna avere la possibilità di uscire dalla propria rete corrente per raggiungere un'altra destinatone. 45 Burstnet informatica ©

46 T ROUBLESHOOTING Il programma netstat contempla l'uso di numerose opzioni per ottenere informazioni sullo stack TCP/IP in esecuzione sul vostro sistema. I pacchetti di dati vengono indirizzati in base ai valori inseriti nelle tabelle di routing dei vostri sistemi. 46 Burstnet informatica ©

47 T ROUBLESHOOTING /root]# netstat -rv Kernel IP routing table DestinationGateway Genmask Flags MSS Window irtt iface Iface ns2.netwharf.co * UH Eth0:0 * UH Eth0: * U Eth * U lo Default gateway.netwhar UG Burstnet informatica ©

48 T ROUBLESHOOTING Il dato più importante da controllare per quanto riguarda l'accesso a Internet e la voce per il gateway di default, elencata nella colonna Destination. Questo è il percorso in cui il computer invia un pacchetto di dati nel caso non sappia dove indirizzare i dati. Dovreste effettuare il ping sul computer indicato nella colonna Gateway per verificare che sia disponibile. Se avete il dubbio di avere configurato il gateway sbagliato, verificate presso il vostro provider o dal vostro amministratore di rete, nel caso in cui non lo siate voi stessi … 48 Burstnet informatica ©

49 T ROUBLESHOOTING Considerazioni generali: Le Anomalie di rete possono dipendere da più fattori. La maggior parte delle volte si riesce a risolvere con gli strumenti mostrati. Altre volte Malware o altre cause rendono la soluzione difficoltosa. Un approccio metodico alle problematiche di rete vi aiuterà ad inquadrare il problema Internet e la comunità rappresenta la vostra più grande risorsa per il troubleshooting. 49 Burstnet informatica ©


Scaricare ppt "T ROUBLESHOOTING Burstnet informatica © 1. T ROUBLESHOOTING Con il termine troubleshooting sintende il processo di identificazione, analisi e risoluzione."

Presentazioni simili


Annunci Google