Herramientas de diagnostico

Software:

El ámbito de un programa de administración de la red depende de:

El tamaño de la red. El tamaño y las capacidades de la organización. El presupuesto de la organización para la red. Las expectativas que tenga puesta la organización en la red.

Una forma de asegurar que la red no falla es observar ciertos aspectos del comportamiento diario. Una monitorización consistente de la red permitirá observar que hay ciertas áreas en las que empieza a disminuir el rendimiento.

La mayoría de los sistemas operativos de red actuales incluyen una utilidad de monitorización que ayudará al administrador a analizar el rendimiento del servidor de la red. Estos monitores pueden ver operaciones en tiempo real o en diferido para:

Procesadores. Discos duros. Memoria.  Utilización de la memoria. Toda la red.

Al monitorizar una red, es importante establecer una línea base. Esta documentación de los valores normales de operación de la red debería actualizarse periódicamente a medida que se realizan cambios en la red. La información de línea base le puede ayudar a identificar y monitorizar cambios dramáticos y sutiles en el rendimiento de su red.

Algunos servidores incluyen software para la monitorización de la red. Por ejemplo, Windows NT Server incluye una herramienta de diagnóstico denominada Monitor de red. Esta herramienta da al administrador la posibilidad de capturar y analizar secuencias de datos de la red desde y hasta el servidor. Estos datos se utilizan para diagnosticar problemas potenciales de la red.

Protocolo básico de gestión de red (SNMP): El software de administración de la red sigue los estándares creados por los fabricantes del equipamiento de la red. Uno de estos estándares es el Protocolo básico de gestión de red (SNMP).

En un entorno SNMP, los programas denominados «agentes» se cargan en cada dispositivo administrado. Los agentes monitorizan el tráfico de la red para recopilar datos estadísticos. Estos datos se guardan en una base de información de administración (MIB).

Los componentes SNMP incluyen:

Hub. Servidores. NIC. Routers y bridges. Otro equipamiento de red especializado.

Para recopilar información en una forma utilizable, un programa de administración pregunta periódicamente a estos agentes y descarga la información de sus MIB. Una vez que se recopila esta información, el programa de administración puede realizar dos tareas más:

Presentar la información en forma de gráficos y mapas. Enviar la información a los programas de base de datos para que sean analizados.

Si alguno de los datos cae dentro de los umbrales definidos por el administrador, el programa de administración puede avisar al administrador mediante alertas en el equipo o marcando automáticamente un número de un buscapersonas. A continuación, la organización, puede utilizar el programa de administración para implementar las modificaciones de la red.

Monitores de red: Los monitores de red son herramientas software que analizan el tráfico de la red o de una parte. Examinan paquetes de datos y recopilan información sobre los tipos de paquetes, errores y tráfico de paquetes desde y hacia cada equipo.

Los monitores de red son muy útiles para establecer parte de la línea base de la red. Una vez que se ha establecido la línea base, podrá solucionar los problemas de la red y monitorizar la utilización de la red para determinar cuándo es el momento de actualizar. Como ejemplo, supongamos que después de la instalación de una red nueva, determina que el tráfico de la red está utilizando un 40 por 100 de la capacidad estimada. Al volver a comprobar el tráfico de la red al año siguiente, observa que ahora se está utilizando un 80 por 100. Si ha estado realizando la monitorización a lo largo de ese tiempo, podría ser capaz de predecir la tasa de incremento de tráfico y predecir cuándo realizar una actualización antes de que se produzca un fallo.

Analizadores de protocolo: Los analizadores de protocolo, también llamados «analizadores de red», realizan análisis del tráfico de la red en tiempo real utilizando captura de paquetes, decodificación y transmisión de datos. Los administradores de la red que trabajan con redes de gran tamaño trabajan bastante con el analizador de protocolos. Éstas son las herramientas que se suelen utilizar para monitorizar la interactividad de la red.

Los analizadores de protocolo miran dentro del paquete para identificar un problema. También pueden generar estadísticas basándose en el tráfico de la red para ayudarle a crear una imagen de la red, incluyendo:

Cableado. Software. Servidores de archivos.  Estaciones de trabajo. Tarjetas de red.

El analizador de protocolos puede proporcionar pistas y detectar problemas de red como:

Componentes defectuosos en la red. Errores de configuración o de conexión.  Cuellos de botella en la LAN. Fluctuaciones en el tráfico. Problemas con los protocolos.

Aplicaciones que pueden entran en conflicto. Tráfico no habitual en el servidor.

Los analizadores de protocolo pueden identificar muchos aspectos de la red:

Identificar los equipos más activos. Identificar los equipos que están enviando paquetes con errores. Si un equipo genera mucho tráfico y está ralentizando la red, el equipo debería cambiarse a otro segmento de la red. Si un equipo está generando paquetes erróneos, debería retirarse y repararse. Ver y filtrar ciertos tipos de paquetes. Esto es útil para distribuir el tráfico. Los analizadores de protocolo pueden determinar qué tipo de tráfico está pasando por un segmento de red determinado. Conocer el rendimiento de la red para identificar tendencias. El análisis de tendencias puede ayudar al administrador a planificar y configurar mejor una red. Comprobar componentes, conexiones y el cableado generando paquetes de prueba y comprobando los resultados. Identificar condiciones problemáticas configurando parámetros para generar alertas.

Una vez que se haya instalado la red y se encuentre operativa, el administrador tiene que asegurarse de que funciona correctamente. Para hacer esto, el administrador tendrá que gestionar y controlar cada uno de los aspectos del rendimiento de la red.

Hardware:

El voltímetro digital (medidor de voltios-ohmios): Es la herramienta electrónica de medida general más básica. Está considerada como algo estándar para cualquier técnico informático o electrónico y puede revelar muchas más cosas que la cantidad de tensión en los extremos de una resistencia. Los voltímetros pueden determinar si:

El cable es continuo (no tiene cortes).

El cable está transmitiendo.

Dos partes del mismo cable están tocándose (y pueden producir cortocircuitos).

Una parte expuesta de un cable está tocando otro conductor, como una superficie metálica.

Una de las funciones más importantes del administrador de la red es comprobar la tensión de funcionamiento del equipamiento de la red. La mayoría del equipamiento electrónico funciona a 220 voltios AC. Pero no todas las tomas de corriente lo cumplen. El funcionamiento durante períodos prolongados a baja tensión puede generar problemas en el equipamiento electrónico. Tensiones bajas suelen producir errores intermitentes. Por el contrario, tensiones muy altas pueden causar un daño inmediato en el equipamiento.

Los generadores de tonos: Son herramientas estándar para los técnicos de todos los campos de la electricidad. Un generador de tonos se utiliza para aplicar una señal de tono continua o intermitente a un cable o a un conductor. El generador de tonos se conecta a un extremo del cable en cuestión. En el otro extremo se coloca un localizador de tonos para comprobar si el cable está bien.

Estas herramientas son apropiadas para medir la continuidad y la polaridad de una línea. Se pueden utilizar para probar entre otros, par trenzado, conductores sencillos y cable coaxial. A esta pareja se le suele conocer como «el zorro y el perro».

Los reflectómetros del dominio temporal (TDR, Time-Domain Reflectometer):, Envían pulsos como los de un radar a través de los cables para localizar cortes, cortocircuitos o imperfecciones. El rendimiento de la red se ve afectado cuando el cable no está en perfectas condiciones. Si el TDR encuentra un problema, se analiza el problema y presenta el resultado. Un TDR puede localizar un problema a unos pocos centímetros del problema. Se suele utilizar bastante durante la instalación de una red nueva. Los TDR también tienen un gran valor a la hora de diagnosticar, solucionar y mantener una red existente.

La utilización de un TDR necesita de una formación especial, y no todos los departamentos de mantenimiento lo incluyen en su equipamiento. Sin embargo, los administradores deben conocer las características de un TDR en el caso de que se produzca un fallo en la red y sea necesario localizar un corte.

COMANDOSPING: Un ping es un comando que envía mensajes a un dispositivo sobre la red y espera que dicho dispositivo responda. En ese sentido, desde tu computadora puedes hacerle ping no solo a otra computadora, sino a cualquier dispositivo conectado sobre la red, ya sea un router o un servidor, hacer ping te sirve para verificar que el cableado hasta el dispositivo de destino está correcto, y que si existe un problema de comunicación se debe a otra causa.

IPConfig: El comando IPConfig nos muestra la información relativa a los parámetros de nuestra configuración IP actual.  Este comando tiene una serie de modificadores para ejecutar una serie de acciones concretas. Estos modificadores son: 

/all Muestra toda la información de configuración. /allcompartments Muestra información para todos los compartimientos. /release Libera la dirección IP para el adaptador específicado (IPv4 e IPv6). /renew Renueva la dirección IPv4 para el adaptador específicado. /renew6 Renueva la dirección IPv6 para el adaptador específicado. /flushdns Purga la caché de resolución de DNS. /registerdns Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS. /displaydns Muestra el contenido de la caché de resolución DNS. /showclassid Muestra todas los id. de clase DHCP permitidas para este adaptador. /setclassid Modifica el id. de clase DHCP

TRACERT: La utilidad de diagnóstico TRACERT determina la ruta a un destino mediante el envío de paquetes de eco de ICMP (Protocolo de mensajes de error de

Internet) al destino. En estos paquetes, TRACERT utiliza valores de período de vida (TTL) IP variables. Dado que los enrutadores de la ruta deben disminuir el TTL del paquete como mínimo una unidad antes de reenviar el paquete, el TTL es, en realidad, un contador de saltos. Cuando el TTL de un paquete alcanza el valor cero (0), el enrutador devuelve al equipo de origen un mensaje ICMP de "Tiempo agotado". 

TRACERT envía el primer paquete de eco con un TTL de 1 y aumenta el TTL en 1 en cada transmisión posterior, hasta que el destino responde o hasta que se alcanza el TTL máximo. Los mensajes ICMP "Tiempo agotado" que devuelven los enrutadores intermedios muestran la ruta. Observe, sin embargo, que algunos enrutadores colocan paquetes que han agotado el TTL sin avisar y que estos paquetes son invisibles para TRACERT. 

ROUTE: El comando Route se utiliza para visualizar y modificar la tabla de rutas. Route print muestra una lista con las rutas actuales conocidas por IP para el host. Route add se utiliza para añadir rutas a la tabla, y route delete se utiliza para borrar rutas de la tabla. Nótese que las rutas añadidas a la tabla no se harán persistentes a menos que se especifique el modificador –p, por lo que solo permanecerán en dicha tabla hasta el siguiente reinicio de la máquina. Para que dos hosts intercambien datagramas IP, ambos deberán tener una ruta al otro, o utilizar un gateway por omisión que conozca una ruta. Normalmente, los routers intercambian información entre ellos utilizando un protocolo como RIP (Routing Information Protocol) u OSPF (Open Shortest Path First). Puesto que NT no ha proporcionado tradicionalmente una implementación para estos protocolos, si se deseaba utilizar un equipo como router, debía configurarse manualmente su tabla de rutas.

Netstat : Netstat muestra estadísticas relativas al protocolo y las conexiones TCP/IP en curso. Netstat –a muestra todas las conexiones, y netstat –r muestra la tabla de rutas, además de las conexiones que se encuentren activas. El modificador –n indica a netstat que no convierta direcciones y números de puertos a nombres.

Shutdown: Shutdown es un comando Unix que reinicia, detiene el sistema, apaga y manda mensajes a los usuarios. Para hacer uso de el es necesario hacerlo con privilegios de administrador, ya sea en una consola del root o usando sudo, Las ordenes de reinicio, detener sistema y apagado se pueden programar en x tiempo. Por minutos es poniendo la cantidad de tiempo en minutos antecedidos por un signo de más, ejemplo si fuera en 22 minutos escribo +22. También puede ser en formato de reloj de 24 hrs. Si quisiera que se apagara a la 10 de la noche con 22 minutos, escribo 22:22. En caso de que quiera que la orden se lleve a cabo de forma inmediata escribo un 0 o now (ahora en inglés).

TELNET : Los comandos Telnet permiten establecer comunicación con un equipo remoto que utiliza el protocolo Telnet. Puede ejecutar Telnet sin parámetros para entrar en el contexto de Telnet, que viene indicado por el símbolo del sistema de Telnet (Microsoft Telnet>). En el símbolo del sistema de Telnet, utilice los comandos Telnet para administrar un equipo que ejecuta el cliente Telnet