Solucin de incidencias

en entornos conmutados
stas son algunas de las cuestiones que deben

Las redes eran, hace diez aos, algo

tenerse en cuenta en un entorno conmutado:

Qu carga de trabajo hay en cada puerto?

relativamente sencillo. Haba hubs,

bridges y routers. Cada uno de ellos

Cmo puedo identificar y localizar la causa

de los errores?
Cul es el origen de una tormenta

era una caja discreta fcilmente distin-

de broadcast?

guible. Solucionar las incidencias que

Las tablas de reenvo de bridges

generaban tambin era algo sencillo.

Qu estaciones estn conectadas

funcionan correctamente?

Si el usuario estaba conectado a un

a este puerto?
El switch est limitando la velocidad

hub, se aplicaban las normas para

solucionar las incidencias en el dominio

de algn protocolo o puerto?

Se encuentra este puerto en una red VLAN?
En tal caso, se trata de la misma VLAN que

en el que se producan las colisiones.

la del servidor o servicio?

Los errores se detenan en el momento

En qu momento se debe decidir investigar

en que el dominio con las colisiones se

una incidencia en una red conmutada? La difi-

switches restantes que estn conectados en

El switch entero tiende a formar parte de

un solo dominio de broadcast e incluye los

cultad para solucionar este tipo de incidencias

serie o en paralelo. Si las funciones del Nivel 3

conectaba a un bridge. La mejor opcin

se origina en una incapacidad para ver lo que

de OSI estn habilitadas, se crean varios domi-

para solventar la incidencia pasaba por

ocurre dentro de la red. Este problema se inicia

nios de broadcast equivalentes al nmero de

al completar un switch los bridges del Nivel 2

redes VLAN. En el otro extremo, y si las funcio-

el uso de un analizador de protocolos;

de OSI, y se agrava si se habilitan redes VLAN

nes de conmutacin lo permiten, cada uno de

esto resultaba muy eficaz cuando el

y otras funciones de Nivel 3 de OSI y de reglas

los puertos debe configurarse de modo que sea

de reenvo. Las funciones de conmutacin

un dominio de broadcast separado. Esta confi-

usuario tena los conocimientos bsicos

avanzadas, como las del equilibrio y reenvo de

guracin se podra describir, de una manera

de la red y de los protocolos utilizados.

carga de Nivel 4 de OSI y posterior requieren un

razonable, como enrutada al escritorio. Al crear

slido conocimiento de las opciones de confi-

un dominio de broadcast separado para cada

guracin del switch que se vayan a solucionar.

puerto, las opciones de solucin de incidencias

Al instalar un switch, se tiende a crear un

se ven muy limitadas. Un dominio de broadcast

Despus aparecieron los switches.

Los problemas que presentaba un
entorno conmutado eran normalmente
los mismos que los de un entorno de
medios compartidos. Qu ha pasado,
quin lo ha provocado, cunto nos
va a costar? La diferencia principal
es que las respuestas tienen que hacer
referencia a un puerto concreto.

dominio de colisin en cada uno de los puertos

separado por puerto necesitar asimismo un

half dplex; sta es la propia naturaleza de un

servicio de enrutamiento en el switch que suele

switch. Si los hubs se conectan al puerto,

consumir muchos recursos de la CPU en el tr-

el dominio de colisin crece hasta el tamao

fico de reenvo. Es muy difcil imaginar una

mximo permitido para dicha implementacin

situacin en la red en la que resulte adecuado

de Ethernet. Debido a la disminucin en el

solicitar enrutamiento en cada una de las soli-

precio de la tecnologa de conmutacin, la

citudes y respuestas; esta configuracin debe

mayora de las redes recientes disponen de una

evitarse siempre. Por desgracia, resulta dema-

sola estacin por puerto. Por tanto, en el caso

siado habitual una forma menos obvia de esta

de las conexiones de tipo half dplex, el domi-

configuracin presente en las redes en las

nio de colisin es un nico enlace del cable.

que los servidores se encuentran en una subred

Visin en redes conmutadas

Documentacin tcnica

o en un dominio de broadcast, y en las que

todos los usuarios se encuentran en otras

EtherScope Network

subredes o dominios de broadcast. Aun as,

Enlace ascendente
(uplink)

prcticamente todas las solicitudes deben ser

enrutadas. Si las actividades de mantenimiento

planteados por los entornos

deben quedar limitadas a una sala de servido-

conmutados con una slida

res, considere la posibilidad de colocar servi-

visin para solucionar las

dores en redes VLAN separadas. A continuacin,

coloque los usuarios que dependen de dicho
servidor en la misma VLAN. Esta configuracin
permitira el uso por parte de la matriz de conmutacin de los bridges de Nivel 2 de OSI para
el trfico habitual; de este modo slo se enrutaran las solicitudes inusuales o infrecuentes.
Si el servidor admite ms de una comunidad de
usuarios, instale adaptadores de red adicionales
en el servidor para mantener la conectividad
del Nivel 2 de OSI con los usuarios.

Cinco tcnicas para solucionar

las incidencias de un switch
Existen cinco enfoques bsicos para mejorar
la visibilidad en un switch. Cada una de ellas
ofrece una visin distinta y tiene aspectos
positivos y negativos. Igual que en la mayora
de situaciones relacionadas con las redes,
no hay una sola respuesta totalmente vlida.
La solucin ms adecuada vendr determinada
fundamentalmente por la disponibilidad de
los recursos (es decir, por las herramientas
disponibles o preinstaladas), as como por la
posible interrupcin del servicio causada por
la utilizacin de dicha tcnica.
Aunque se combinen, estas tcnicas no
pueden supervisar la red conectada de la

Assistant supera los desafos

Figura 1: Un entorno muy bsico de conmutacin.

incidencias de forma rpida.

Para que resulte ms sencillo, el modelo de

Conctese a la red con un sistema

solucin de incidencias ser un servidor conectado a un switch, tal como se indica en la

Figura 1. Algunas descripciones supondrn que

EtherScope Network Assistant y tendr

una visin instantnea de los switches.

los usuarios en cuestin estn conectados al

Trace SwitchRoute muestra la ruta exacta

mismo switch, otras asumirn que los usuarios

utilizada por dos dispositivos para comu-

acceden al servidor a travs del enlace ascen-

nicarse a travs de la red conmutada.

dente (uplink) hacia alguno de los switches

Se acabaron los problemas ocultos.

o un router. La situacin de solucin de incidencias se iniciar con un informe sencillo que

Con EtherScope tambin podr

indicar que la comunicacin con el servidor es

controlar estos aspectos:

lenta. Para el personal de asistencia tcnica,

Utilizacin de puertos del switch,

este informe no dice casi nada.

Primer mtodo: Acceder a

la consola del switch a travs
de TELNET o del puerto serie
Puede que el personal autorizado de asistencia
tcnica de la red u otros usuarios con acceso

errores y configuracin
Hosts conectados por puerto
Redes VLAN en el switch con
inscripcin de puertos
Switch Scan, que muestra una visin

a la contrasea del switch decidan revisar la

general de los niveles de trfico

configuracin del switch durante el proceso de

en los puertos del switch.

solucin de incidencias. Se puede acceder a la

Observemos de qu manera EtherScope

configuracin del switch mediante una sesin

Network Assistant trata las cuestiones

de TELNET o estableciendo la conexin con el

puerto serie del switch e iniciando la sesin.

ms difciles relacionadas con la solucin

de incidencias en redes conmutadas.

(Figura 2)

misma manera que lo hacan cuando los hubs,

(Contina en la pgina 7)

y no los switches, eran habituales. Resulta

prcticamente imposible observar todo el
trfico de la red a travs de un switch. La
mayora de los enfoques para la solucin
de incidencias dan por sentado que el trfico

Enlace ascendente
(uplink)

pasar entre la estacin y un servidor conectado o a travs del enlace ascendente (uplink).
Si dos estaciones se pasaran la informacin

Figura 2: Uso del puerto de la consola RS-232.

directamente entre s, el trfico no pasara

a travs del enlace ascendente (uplink) ni
a ninguno de los puertos del switch. A menos
que supiese exactamente dnde buscarlo,
probablemente no lo detectara.

Solucin de incidencias en entornos conmutados

Tendr acceso a la configuracin del switch

Por desgracia, el switch (el que vemos

para detectar las incidencias de la red y

desde una de estas opciones de acceso a la

como un bridge multipuerto) slo reenviar una

otros tipos de incidencias, pero no ayudar de

consola, aunque los datos de la configuracin

cantidad de trfico muy pequea al puerto con-

manera significativa a solucionar el problema

no revelarn el comportamiento incorrecto

trolado. ste es el comportamiento adecuado

de la lentitud en la conexin.

del switch. Tanto si el sistema operativo del

en un dispositivo con bridges, ya que se ha

switch tiene errores como si la configuracin

diseado para evitar que el trfico innecesario

mejor: permitir la copia del trfico desde los

es incompleta, no es probable que la lista

llegue a los puertos a los que no debe. El ana-

puertos seleccionados al puerto de supervisin.

de configuracin muestre las incidencias.

lizador de protocolos no solicita trfico, y por

(Vea la Figura 5). Esta tcnica se suele cono-

Por contra, los datos de configuracin sern

lo general no transmite ni una sola trama.

cer como rplica o expansin del puerto.

de utilidad a la hora de indicar las pautas para

La mayora de los switches tienen una opcin

La mayora de fabricantes de switches ofre-

la solucin de incidencias y determinar si el

cen la posibilidad de copiar o realizar una

switch funciona de acuerdo con las expecta-

rplica del trfico, con la que la herramienta

tivas. Para validar la configuracin, ser

de monitorizacin pueda conectarse a un

necesario utilizar uno de los restantes mtodos

puerto configurado del switch. Los switches

para solucionar las incidencias del switch.

ms antiguos disponan de un puerto espec-

Algunos switches disponen de guas para la

fico que poda configurarse como dicho puerto

solucin de incidencias en tiempo de ejecucin;

de supervisin especial; los switches ms

no obstante, las caractersticas de cada una

de estas guas dependen del proveedor y del

recientes se pueden configurar de modo que

Comprobador

utilicen cualquier puerto de salida para realizar

modelo de switch. Para aprovechar las ventajas

de algunas de estas funciones se requiere una
amplia experiencia y conocimientos tericos.

Segundo mtodo:
Conectarse a un puerto libre
(no utilizado)

la monitorizacin.
Figura 4: Los switches reenvan el trfico entre
el puerto de origen y el de destino. Hay muy poco
trfico que vaya a otros puertos. La herramienta
de monitorizacin mostrar unas pocas tramas
por minuto en lugar de las miles por segundo que
pueden pasar entre las estaciones y el servidor.

Se trata del enfoque ms sencillo para solucionar la incidencia. Consiste en conectar una

La implementacin de esta tcnica vara

segn el fabricante, aunque existen varias
opciones comunes de rplica. Recuerde que
en casi todos los casos, la tcnica de reenvo
empleada por el switch tambin se utilizar
para filtrar los datos enviados al puerto de
monitorizacin. Eso significa que casi todos

El trfico reenviado al puerto controlado

los errores son filtrados por el switch y que

herramienta de control, como un analizador de

constar casi por completo de trfico de

no aparecen en el puerto de supervisin.

protocolos, a uno de los puertos no utilizados

broadcast, aunque de vez en cuando aparecern

Para la solucin de incidencias, puede que

del switch.

algunas tramas desde destinos desconocidos.

en ocasiones la rplica de puertos no resulte

Estas tramas ocasionales sern probablemente

eficaz, ya que de este modo el switch oculta

el resultado del paso del tiempo en la tabla de

una serie de problemas.

reenvo del bridge, y no de verdaderos destinos

Enlace ascendente
(uplink)

desconocidos. Algunos tcnicos poco cautelosos observan la distribucin del trfico (casi
un 100% de los broadcasts) pero no reparan

Comprobador

en el nivel de utilizacin excepcionalmente

bajo. El resultado es un diagnstico incorrecto

Figura 3: Monitorizacin desde cualquier

puerto abierto.

en la tormenta de broadcast, o bien que la red

experimenta velocidades de broadcast extraordinariamente altas como parte del funciona-

Con la conexin a un puerto libre del switch,

la herramienta de control puede acceder al

miento normal.
Dado que esta visin de la red no es muy

dominio de broadcast conectado sin interrumpir

til, es necesario que la herramienta de control

el servicio en ningn momento. La herramienta

solicite el trfico. La solicitud del trfico o la

conectada dispone del mismo acceso al dominio

interrogacin del dominio de broadcast es til

Comprobador

Figura 5: Efecto lgico de la configuracin de un

puerto de rplica.

de broadcast que cualquier otra estacin.

Solucin de incidencias en entornos conmutados

(la ruta TX) es capaz de soportar 100 Mbps

de archivos permite la conexin del analizador

lizar desde la consola (el puerto RS-232 del

Adems, la configuracin real se debe rea-

de trfico. Al mismo tiempo, la ruta RX es

al mismo dominio de colisin que el servidor

switch) o desde una sesin Telnet. Ello obliga

capaz de soportar 100 Mbps de trfico en un

de archivos, tal como se indica en la Figura 7.

a que a menudo se tenga que utilizar un

tiempo de transmisin potencial de 200 Mbps.

Con esta tcnica, el analizador puede ver

PC o un terminal junto con la herramienta

Si desea replicar el trfico a otro puerto de

todo el trfico desde y hasta el servidor, lo

de monitorizacin para poder configurar de

100 Mbps, slo podr utilizar la ruta TX desde

que resulta de utilidad al personal de asistencia

nuevo el switch segn las pautas de solucin

el switch hasta la herramienta de monitoriza-

de la red a la hora de diagnosticar un amplio

de incidencias.

cin. Por esta razn, la cantidad de trfico

abanico de incidencias, como los errores de

El puerto de rplica suele ser un puerto

replicado se ve limitada a un mximo de

inicio de sesin de los usuarios, un rendimiento

que slo escucha, aunque hay una serie de

100 Mbps. El trfico del puerto del switch

insuficiente o la prdida de conexiones.

fabricantes que permiten configurar el puerto

que supere en un 50% la capacidad de dicho

de modo bidireccional. La configuracin de un

enlace (200 Mbps) se descartar.

puerto de rplica en el switch permite que la

Si se replican varios puertos en el puerto

herramienta de monitorizacin vea una copia

de monitorizacin, el problema puede empeorar

del trfico real entre la conexin de usuarios

en la misma medida. Dado que la mayora de

supuestamente lenta y el servidor. El puerto

switches funcionan muy por debajo de su capa-

replicado puede ser un puerto cualquiera

cidad, puede que el problema pase inadvertido

del switch, incluidos los puertos de enlace

al principio. La mayora de las conexiones de

ascendente (uplink). La rplica tambin puede

usuarios experimentan promedios de utilizacin

tratarse de varios o de todos los puertos del

inferiores al 10%. En ocasiones se produce una

switch. A mayor nmero de puertos incluidos

breve pero gran afluencia de trfico.

100 Mbps

monitorizar varios servidores. Dnde se coloca

100 Mbps

El puerto de salida tiene una ruta TX y RX.

Ya hemos observado que la ruta TX desde el

100 Mbps

Salida
de puerto
de rplica

Figura 6: La capacidad de salida est limitada en

un puerto de rplica.

est preparado para interrumpir el funcionamiento de la red el tiempo necesario para

instalar el hub? Esta demora suele ser lo suficientemente larga como para causar interrupciones en las conexiones. Adems, puede que

dispositivo de monitorizacin hasta el switch

puede estar bloqueada por el switch como

el hub? En todos los recursos compartidos?

Si decide trasladar la ubicacin de un hub,

puerto de salida.
torizacin constituye un problema importante.

Figura 7: Uso de un hub para monitorizar un

puerto conmutado.

resulta prctico, sobre todo cuando se deben

200 Mbps

que la salida incluya todo el trfico; adems,

La capacidad de salida del puerto de moni-

Comprobador

La mayora de las veces, este enfoque no

en la rplica, menor es la probabilidad de

se sobrepasar rpidamente la capacidad del

Enlace ascendente
(uplink)

Esta situacin se puede aliviar conectando

los recursos compartidos estn conectados

parte de la configuracin de la rplica. Tanto

el dispositivo de monitorizacin a un puerto

mediante una tecnologa o velocidad de

si la ruta TX est bloqueada como si no (es

de una mayor velocidad que tenga la capacidad

conexin que no sea compatible con la herra-

decir, si el puerto es bidireccional o no lo es),

nativa de aceptar toda la salida replicada.

mienta de monitorizacin.

la ruta RX del switch al dispositivo de moni-

Si el puerto de salida replicada de la Figura 6

El uso de un hub de medios compartidos

torizacin tiene una capacidad limitada.

fuese un puerto Gigabit en lugar de un puerto

sigue siendo un mtodo efectivo para super-

Si replica un puerto full dplex que tenga la

de 100 Mbps, la carga de trfico adicional de

visar el trfico y los errores presenten en un

misma velocidad que el puerto de salida de

200 Mbps podra incorporarse con facilidad.

enlace. sta es prcticamente la nica manera

rplica, es posible que no todo el trfico que

quisiera analizar del puerto origen quepa en
el puerto destino. En este punto, no importa
si el dispositivo de monitorizacin est conectado en modo half o full dplex; el lmite
inherente a la ruta de salida es el mismo.
Imagine que desea controlar el trfico
asociado a un servidor conectado al switch a
100 Mbps en modo full dplex. En el modo full
dplex (bidireccional), el puerto del servidor

Tercer mtodo:
Insertar un hub en el enlace
El uso de un hub de medios compartidos
conlleva una colocacin estratgica de la
herramienta de monitorizacin. En la mayora
de las redes, gran parte del trfico se recibe
o se transmite a travs de un recurso compartido, como por ejemplo un servidor de archivos.
La incorporacin de un hub de medios compartidos entre el puerto del switch y el servidor

de ver y de analizar los errores en el Nivel MAC

en un entorno conmutado. Resulta til conocer
ms datos acerca de este mtodo utilizando
SNMP. No obstante, para un buen anlisis de
los errores, lo mejor es verlos directamente con
la herramienta de diagnstico.
Este mtodo presenta dos inconvenientes
principales. El enlace del servidor no
puede tratarse de una conexin full dplex
(bidireccional), ya que el desajuste de dplex
resultante introducir ms errores de los que

Solucin de incidencias en entornos conmutados

probablemente pueda detectar. Adems, para

Toma (tap
o splitter)

Enlace
ascendente
(uplink)

diagnosticar incidencias con este mtodo se

requiere un hub de medios compartidos. De
hecho, los hubs ms recientes son dispositivos
de bridges que actan como hubs. Si inserta

y la ruta de recepcin en otra.

RX

TX

Comprobador

un hub que no sea un dispositivo de medios

compartidos, no podr ver el trfico que est
buscando. Esta accin equivaldra a insertar

ruta de transmisin se ofrece en una conexin

Para controlar de manera simultnea una
solicitud y una respuesta a travs del enlace
con la toma, es necesario disponer de una
herramienta de monitorizacin con dos puertos

Figura 8: Uso de una toma o de un separador

(splitter).

otro switch en el enlace y no representara

de entrada. Las herramientas con dos entradas

suelen tener la capacidad de separar cada
direccin o de integrar las dos secuencias de

ninguna ventaja. Los hubs con velocidad dual

fcil que un separador provoque un prdida de

datos para su anlisis. La alternativa consiste

(por ejemplo, 10/100) pueden ofrecer un

potencia de 3 dB sobre un enlace de fibra.

en examinar el trfico en una direccin a la

dominio de colisin a cada velocidad, con un

Algunos transmisores son ms slidos que otros,

vez, lo que dificulta su anlisis. No hay nin-

bridge entre velocidades. En esta situacin,

as que aunque la instalacin de un separador

guna diferencia operativa en la monitorizacin

puede utilizar el hub con dos velocidades

en un extremo provoque errores en el enlace,

en modo half dplex o full dplex; la toma

siempre que tenga la certeza de que el enlace

es posible que se pueda instalar el separador

tiene la misma eficacia en ambos modos.

monitorizado funciona a la misma velocidad

en el otro extremo del enlace sin que cause

Tiene la posibilidad de controlar una direccin

que la herramienta de diagnstico. Hay otros

errores. Los separadores de fibra ptica no

por separado con una herramienta de monito-

hubs que ofrecen la capacidad de bridge com-

requieren alimentacin, ya que la separacin

rizacin de una entrada o de hacerlo en ambas

pleto entre todos los puertos, y por ello se

se consigue empalmando cables flexibles de

direcciones simultneamente con una herra-

presentan, de manera equvoca, como switches

fibra ptica de una manera muy precisa. Dado

mienta de dos entradas.

de bajo coste. Estos switches no funcionan con

que el empalme se crea alinendolo con la

este mtodo.

seal de entrada, es fundamental asegurarse

Cuarto mtodo:
Uso de una toma o un separador
(splitter)
Este mtodo tiene ciertas similitudes con el de
agregar un hub de medios compartidos, con la
diferencia de que el enlace con la toma slo se
puede utilizar para la recepcin de datos y no
permite que la herramienta de monitorizacin
transmita datos.
Los trminos toma y separador (splitter)
se pueden utilizar indistintamente, aunque el
separador se suele aplicar a los enlaces de fibra
ptica. En un enlace de fibra ptica, el separador se clasifica segn la cantidad de luz que
se toma de la ruta principal y que se redirige a
la ruta de monitorizacin. Las valoraciones normales del separador pueden ser 80:20, 70:30
o incluso 50:50. En el primer ejemplo, el 80%
de la luz pasa por el separador hacia su destino
original, y el 20% de la luz se redirige a la
conexin de monitorizacin. Esta prdida
de potencia tiene una clara implicacin: si
el enlace ya sufre errores en el cable o una
distancia excesiva, es fcil que el separador
cause errores en el enlace al admitir demasiada

de que los cables de entrada y de salida del

separador estn conectados correctamente.
Las tomas de cobre provocan problemas
similares de prdida de seal, ya que la toma
necesita parte de la seal para poder leer el

Separador
(splitter)

Figura 9: Diagrama funcional del funcionamiento

de la toma.

paso del trfico. En los cables de cobre, este

mtodo equivale a la atenuacin adicional,
y puede causar errores en el enlace de la toma
durante el proceso de instalacin si el enlace
con la toma es demasiado largo o ya presenta
problemas con el cable. Las tomas de cobre
requieren alimentacin, ya que la seal se
recupera y se retransmite al puerto de monitorizacin. Si se disea adecuadamente, la toma
de cobre no interrumpir el enlace con la toma
en caso de prdida de alimentacin.
La colocacin de una toma en la lnea constituye un excelente mtodo para observar
el trfico en un enlace. Una vez instalada, la
toma es invisible para los dispositivos conectados y se puede utilizar en cualquier momento
sin que haya ms interrupciones. Por desgracia,
para insertar la toma se debe interrumpir el
enlace. Adems, la naturaleza de la toma o del
separador es la de ofrecer por separado los
datos que pasan en cada direccin. Es decir, la

luz desde la ruta de transmisin principal. Es

Solucin de incidencias en entornos conmutados

Quinto mtodo:
Realizar una consulta al switch
mediante SNMP

cualquier lugar controle la actividad de la red

SNMP

o modifique las configuraciones del switch.

Enlace ascendente
(uplink)

Prcticamente el nico mtodo eficaz para

SNMP se suele activar con una contrasea muy

comn cuando se vende el switch. Las con-

solucionar las incidencias de un entorno con-

traseas de SNMP se denominan strings de

mutado consiste en preguntar por el compor-

comunidad, y distinguen maysculas de

minsculas y signos de puntuacin. Los strings

tamiento de la red al propio switch. Ello se

realiza mediante el protocolo SNMP o estableciendo conexin con el puerto de la consola

Figura 10: Uso de SNMP para monitorizar un switch.

Dado que los switches no suelen reenviar

de comunidad tambin se transmiten en texto

plano, lo que en s mismo ya crea un riesgo

del switch. Obviamente, la opcin de dirigir las

los errores, el uso de SNMP constituye tal vez

para la seguridad. Aunque an no se haya

consultas a travs del puerto de la consola no

el mtodo ms eficaz de localizar los puertos

implementado a gran escala, SNMP V3 propor-

es la ms deseable, ya que tendra que tocar

que estn experimentando estos errores. Puede

ciona una comunicacin cifrada para minimizar

fsicamente a todos los switches de la red. Se

que el switch no reenve el error, pero cierta-

esta cuestin. El string de comunidad predeter-

puede reducir el impacto de esta alternativa

mente detecta la presencia de errores.

minado ms habitual es public. Resulta increble

configurando servidores de terminales que se

Existen varias MIB en la mayora de switches

observar la cantidad de agentes SNMP a los

conecten a los puertos de la consola. SNMP

que son compatibles con SNMP. Cada MIB

que se puede acceder desde Internet, incluso

constituye una opcin ms acertada la mayora

compatible otorga a la consola una visin

hoy en da, con el string de comunidad public.

de las veces, ya que le permitir realizar con-

ligeramente distinta o ms detallada de las

Como mnimo, el string de comunidad pre-

sultas dentro de banda desde cualquier lugar

condiciones de la red en todo el switch.

determinado se debe cambiar de inmediato.

de la red conectada; adems, lo hace sin

Adems de las MIB privadas, que suelen tener

Se puede realizar la configuracin de los

necesidad de ningn hardware adicional. Si ha

un soporte personalizado para cada switch y

agentes para que respondan a distintos strings

implantado un sistema de gestin de la red,

nivel de cdigo operativo, las MIB estndares

de comunidad para distintos niveles de acceso,

podr configurar el switch para que enve una

se pueden emplear de una manera muy eficaz

a consultas desde una subred concreta y no

respuesta no solicitada denominada captura

para monitorizar una red conmutada. A conti-

desde otra, a consultas desde una direccin IP

SNMP siempre que la utilizacin, los errores

nuacin viene una lista, en orden ascendente

especfica y no desde otra y muchas otras

o cualquier otro parmetro sobrepasen un

de detalle, de las MIB tiles para la solucin

opciones de configuracin. Los routers que

umbral determinado. Utilice despus una herra-

de incidencias, aunque hay otras que tambin

proporcionan una ruta a estos agentes SNMP

mienta de gestin o de monitorizacin de la

son vlidas.

imponen una serie de limitaciones en SNMP.

red que investigue las causas de la superacin

RFC 1213 MIB II

Los cortafuegos pueden bloquear por completo

del umbral.

RFC 1643 MIB para interfaz de Ethernet

el protocolo SNMP. Aunque pueda conectar

RFC 2819 RMON Ethernet

con el agente mediante SNMP, el agente

baratos, incorporan la capacidad de gestin

RFC 2021 RMON 2

tendr que ser compatible con la MIB que est

SNMP. Las diferencias principales se encuentran

RFC 2613 SMON

consultando. La mayora de fabricantes dan

Casi todos los switches, excepto los ms

en el grado de detalle de las respuestas. Los

La mayora de RFC se actualizan o mejoran

un soporte correcto a las MIB estndar. Sin

switches ms baratos tienen agentes SNMP

despus de su lanzamiento; por tanto, aseg-

embargo, algunos fabricantes no lo hacen. En

que slo ofrecen informacin general acerca

rese de comprobar el ndice ms reciente de

algunos casos es necesario actualizar el sistema

del switch; otros switches, ms caros, ofrecen

RFC. Por ejemplo, RFC 1213 tiene la actualiza-

operativo del switch para que pueda ser

informacin muy detallada acerca de cada uno

cin o mejora de al menos cinco RFC nuevas

compatible con la MIB que desee. Este mtodo

de los puertos.

(2011, 2012, 2013, 2358 y 2665). Adems de

presenta algunos problemas (por ejemplo,

las MIB definidas por estas RFC, que contienen

cuando la implementacin del agente SNMP de

habitual y menos intrusivo de monitorizar una

datos muy tiles acerca de la utilizacin y de

una MIB especfica no es precisa, y cuando las

red conmutada. La consola SNMP no tiene que

los errores, la MIB sobre bridges (RFC 1493)

respuestas a las consultas son sencillamente

estar cerca del dispositivo supervisado, siempre

es muy til para la solucin de incidencias.

incorrectas). No es que ocurra muy a menudo,

SNMP es probablemente el mtodo ms

que exista un acceso enrutado al dispositivo de

La seguridad es un motivo de preocupacin

destino y que las configuraciones de seguridad

cuando se usa SNMP para controlar redes. Si los

permitan la comunicacin de la consola con el

agentes del protocolo SNMP no tienen restric-

agente en el switch.

ciones, puede ocurrir que cualquier persona en

pero los errores de programacin pueden

provocar en ocasiones respuestas imprecisas.

Solucin de incidencias en entornos conmutados

muy afinado de lo que debe ser el rendimiento

como la de interrogar peridicamente todos los

no responde a una consulta SNMP especfica.

Existen muchas razones por las que un switch

normal de la red. Si perciben un deterioro de

switches y controlar la calidad del trfico en

Una vez resueltos los problemas de acceso,

lo que consideran el funcionamiento normal,

cada uno de los puertos del switch (es decir,

SNMP constituye una herramienta muy til para

rpidamente harn llegar una queja al centro

de la misma manera que se supervisara de

la monitorizacin y definicin de tendencias.

de asistencia de la red. Una vez recibida la

manera peridica cualquier otro segmento).

queja del usuario, podr iniciar el proceso de

La implementacin de estrategias como la

solucin de la incidencia desde su punto de

monitorizacin y la definicin de tendencias

conexin. El problema de este mtodo es que

de las estadsticas de los puertos de conmuta-

es completamente reactivo, no proactivo.

cin y la utilizacin de herramientas que le

Conclusin
El mtodo ms habitual para la solucin de
incidencias consiste en escuchar las quejas de
los usuarios. No se debe descartar este mtodo
por su simplicidad, ya que resulta muy efectivo. La comunidad de usuarios tiene un sentido

Lo ideal es contar con un enfoque proactivo.

permitan observar el funcionamiento interno

Hay acciones proactivas que sirven para evitar

de los switches harn que acte evitando las

que las incidencias afecten a los usuarios,

incidencias en lugar de solucionndolas.

EtherScope Network Assistant supera los desafos planteados por los

entornos conmutados con una slida visin para solucionar las incidencias
de forma rpida.
Tiene la estacin acceso a la red y a los servicios de red esenciales?
ste es el inicio del proceso de verificacin de la red o de solucin
de incidencias. En primer lugar, debemos determinar el estado de
la conexin de la red y si la estacin puede establecer conexin con
los servicios bsicos de la red. Como cualquier buen tcnico sabe, en
primer lugar se debe verificar el nivel fsico.
Una vez establecida la conexin con un terminal de red, EtherScope
inicia las tareas de diagnstico examinando el cable y las seales
presentes e intentando establecer un enlace. El primer indicador ser
la activacin del LED de enlace, que muestra la presencia del pulso de
enlace Ethernet. El grupo de diagnsticos de la comprobacin automtica (Autotest) sigue mostrando informacin sobre la velocidad y el
trfico dplex de la conexin y realizando la deteccin automtica de
la red, de las redes VLAN y de los dispositivos.
Los errores al establecer los enlaces se pueden diagnosticar en la

Figura 1. Comprobacin automtica en curso. Los LED y los diagnsticos inmediatos

verifican la conexin de la red.

pantalla detallada de verificacin del cable. Los resultados indican la

condicin del cable y si existe algn fallo en el mismo (pares abiertos,
cortados y divididos).

Figura 2. Resultados de la verificacin del cable que indican que el cableado de la

red est en buen estado.

Solucin de incidencias en entornos conmutados

A pesar de las promesas de interoperabilidad entre los dispositivos

de Ethernet, los problemas de autonegociacin siguen siendo
una lacra para muchos administradores de red. Si una conexin
en prueba no puede establecer el enlace con la configuracin
estimada, o la mejor posible, de dplex y de velocidad, resulta
muy difcil determinar la razn especfica. Ahora, los tcnicos
pueden tener una visin concreta del proceso de autonegociacin
con la herramienta de diagnstico de verificacin de seal de
EtherScope Network Assistant. En esta prueba, EtherScope
examina detenidamente las seales elctricas presentes en el
enlace en cuestin; primero analiza las condiciones de la corriente
CC y de sobretensin, e indica la presencia y el nivel de PoE
(Power over Ethernet), el pulso de enlace y las seales de datos.
EtherScope decodifica la sealizacin de FLP real, indicando la
configuracin de tipo, velocidad y dplex que el socio de enlace

Figura 3. Pantalla de verificacin de seal que indica la presencia de PoE.

ofrece en el proceso de autonegociacin.

Dnde est conectada esta estacin?
Con la prueba Nearest Switch de EtherScope Network Assistant,
en slo unos instantes encontrar la ranura y el puerto del switch
ms cercano. El nombre y el nmero del puerto o de la ranura
conectados aparece en la vista de Autotest de EtherScope.
Al seleccionar esta prueba, el panel de vista previa muestra las
estadsticas de los puertos de entrada y salida, la configuracin
de VLAN y el nmero de hosts conectados.
Sin embargo, EtherScope no se detiene aqu. Gracias a la
deteccin activa de redes, EtherScope Network Assistant registra
todos los dispositivos en el dominio de broadcast. Mediante la
comparacin de la direccin MAC de cada estacin con las entradas de cada tabla de direcciones del switch (Bridge Forwarding
Table), EtherScope detecta la ubicacin de conexin de cada
estacin en la red. En la pantalla Device Details encontrar una

Figura 4. El switch ms cercano.

gran cantidad de datos sobre la configuracin de los dispositivos

detectados, como el switch ms cercano y el nmero de puerto
del dispositivo.

Figura 5. Datos detallados de los dispositivos.

Solucin de incidencias en entornos conmutados

Qu carga de trabajo hay en cada puerto?

A travs del protocolo SNMP, EtherScope Network Assistant
interroga al switch ms cercano y a otro switch mediante el
diagnstico Switch Scan. En esta pantalla se indica la utilizacin
de los puertos de entrada y salida, los parmetros de velocidad
y la posible presencia de errores.
Qu estaciones estn conectadas a este puerto?
Al seleccionar el puerto de un switch en la pantalla Device Details
aparecen todas las estaciones conectadas a dicho puerto. Gracias
a la prctica funcin de bsqueda (Find), el dispositivo se puede
localizar con rapidez mediante la coincidencia total o parcial de
los nombres de los dispositivos, direcciones IP o MAC.
Cul es el origen de una tormenta de broadcast?
Cmo se identifica el origen de los errores?
La prueba de trfico unicast (Top Talkers) muestra una lista

Figura 6. Pantalla Switch Scan.

de las estaciones que ms datos envan; se pueden establecer

filtros segn los protocolos y establecer la clasificacin segn
la direccin MAC, los errores, broadcasts y multicasts. La identificacin del origen de los errores o de un nmero excesivo de
broadcasts es tan sencillo como seleccionar el criterio correspondiente y observar la estacin que aparezca en primer lugar
de la lista. Puede obtener informacin detallada para localizar
el switch, la ranura y el puerto de dicho dispositivo.
Si la utilidad Switch Scan indica la presencia de errores en
puertos especficos, utilice la pantalla Device Details para obtener
informacin detallada acerca de la interfaz de dicho switch. El
dispositivo conflictivo aparecer en la lista como un host en
dicho puerto. Los errores CRC o un nmero excesivo de colisiones
son indicadores de posibles fallos de autonegociacin.
Figura 7. Datos detallados de la interfaz.

Figura 8. Pantalla Top Talkers.

Solucin de incidencias en entornos conmutados

Las tablas de reenvo de bridges funcionan correctamente?

Todos los administradores de redes confan en la ejecucin de
un trace route para probar la conectividad y conocer la ruta de
nivel 3 entre los dispositivos, aunque esta opcin no ofrece
ninguna visibilidad en los puertos fsicos y en la ruta de conexin
de nivel 2. Hasta ahora, este hecho forzaba al tcnico de redes
a emplear medidas que llevaban mucho tiempo (o a consultar
documentacin muchas veces obsoleta) para buscar las interconexiones entre los distintos dispositivos. La herramienta Trace
SwitchRoute de EtherScope busca de manera especfica en los
switches y puertos de entrada y salida todos los enlaces, y los
enlaces entre switches de toda la red, con lo que reduce de
manera espectacular el tiempo empleado en acotar el alcance de
la solucin de incidencias.
Se encuentra este puerto en una red VLAN? En tal caso, se

Figura 9. Trace SwitchRoute.

trata de la misma VLAN que la del servidor o servicio?

Como parte del proceso automtico de descubrimiento de redes, el
instrumento detectar las redes VLAN configuradas en un dominio
de broadcast. Haga clic en el icono de inicio (Home) y seleccione
VLAN Discovery para obtener una vista previa del inventario de
redes VLAN. Seleccione Details para ver una lista detallada de las
redes VLAN. Al ampliar la lista se observan las interfaces de los
switches. Seleccione una interfaz y a continuacin pulse el botn
Details para obtener una vista previa del estado, el trfico de los
puertos y de los dispositivos configurados para dicho dispositivo.
EtherScope Network Assistant es fundamentalmente un producto
de dominio de broadcast. Este producto realiza una extraordinaria
tarea para descubrir automticamente todos los dispositivos del
dominio de broadcast que se estn comprobando, incluidos los
switches. Para acelerar el proceso de descubrimiento automtico,
puede aadir de manera explcita algn dispositivo local o de otra
red en la base de datos de elementos de deteccin haciendo clic

Figura 10. Descubrimiento de redes VLAN.

en el botn Add Device. El botn Add Device se encuentra en las

pantallas Device Discovery y Key Devices de la interfaz de usuario.
Los dispositivos aadidos por los usuarios se guardan en el
instrumento y se conservarn durante las distintas sesiones de
solucin de incidencias. No se guardarn si se restablecen los
valores predeterminados del instrumento.

Visite www.flukenetworks.com/etherscope para participar

en una demostracin virtual o para solicitar una prueba en

N E T W O R K S U P E R V I S I O N

su red. Un nuevo asistente que trabaja para usted. EtherScope

Fluke Corporation
P.O. Box 777, Everett, WA USA 98206-0777

Network Assistant.

Fluke Networks est presente en ms de

50 pases. Para localizar una oficina local, visite
www.flukenetworks.com/contact.
2004 Fluke Corporation. Reservados todos los derechos.
Impreso en EE.UU. 9/2004 2148952 A-SPN-N Rev B

Solucin de incidencias en entornos conmutados

10