LAN_Testing_and_Ethernet_Troubleshooting
annuncio pubblicitario
Anno 2005 Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Corso di Misure per la qualificazione di reti di telecomunicazioni Professore Leopoldo Angrisani Lan Testing And Ethernet Troubleshooting Relazione a cura di: Amato Felicetta 887/41 Bramante Daniela 887/42 Cimmino Giovannina 887/43 Colella Ada 887/57 Di Febbraro Barbara 887/44 Indice Capitolo 1 1 1 Lan testing 1 1.1 Introduzione 1 1.2 LAN (Local Area Network) 2 1.3 Test di monitoraggio sulle LAN 5 1.3.1 Test in service 6 1.3.2 Test out of service 14 1.3.2.1 Test sui cavi 14 1.3.2.2 Interferenze esterne 24 1.4 Test di conformità ed interoperabilità sulle LAN 25 1.5 Test di carico sulle LAN 26 Capitolo 2 29 2 Ethernet troubleshooting 29 2.1 Introduzione 29 2.2 Strumenti 29 2.3 Linee guida del troubleshooting 30 2.4 Sintomi dei problemi in Ethernet 35 2.4.1 Collisioni 36 2.4.2 Collisioni remote e locali 37 2.4.3 Collisioni ritardate (late collision) 38 2.4.4 Altri sintomi di malfunzionamento 39 I 2.5 Problemi di cablaggio 43 2.6 Network Interface Card 44 2.7 MAU (Medium Attachment Unit) 46 2.8 Problemi con schede Ethernet e MAU 51 2.9 Sintomi e Cause di Malfunzionamenti di Schede e MAU 52 2.10 Ripetitori e Hub 57 2.10.1 Problemi causati dall’impiego di hub 61 2.10.2 Problemi dei ripetitori e hub: Sintomi e Cause 62 2.10.3 Problemi con ripetitori ottici in reti Ethernet 67 2.10.4 Problemi con ripetitori ottici non standard 69 2.11 Bridge 69 2.11.1 Funzioni dei bridge 71 2.11.2 Diagnostica dei problemi dei bridge 73 2.11.3 Sintomi e cause dei problemi nei bridge 74 2.12 I router e lo strato di rete 79 2.12.1 Instradamento gerarchico 83 2.12.2 Diagnostica dei problemi dei router 84 2.12.3 Sintomi e le cause connesse ai problemi di routing 85 II Capitolo 1 Lan testing 1.1 Introduzione Al fine di potersi assicurare che una rete di comunicazione, di qualunque genere essa sia, funzioni correttamente è necessario effettuare, durante il suo intero ciclo di vita, delle procedure di collaudo e misurazione, utili perché in grado di fornirci parametri prestazionali ed indicazioni tanto sui singoli elementi quanto sui servizi offerti dalla rete stessa. Ricordiamo che con il termine procedure di misurazione si intende indicare un insieme d’azioni coordinate il cui svolgimento ha l’obiettivo di conseguire un’informazione di misura, mentre con il termine collaudo, traduzione dell’anglosassone “test”, si intende indicare il confronto fra l’informazione così ottenuta ed un valore predefinito, al fine di poter stabilire se quanto osservato rispetta o meno certi vincoli che, secondo un qualche criterio, siano stati stabiliti. In questo capitolo, in particolare, ci si pone l’obiettivo di descrivere le principali tipologie di test che vengono effettuate in uno specifico tipo di reti di comunicazione, cioè le reti LAN, di cui è fornita di seguito una breve descrizione. 1 1.2 LAN (Local Area Network) Le LAN, o reti locali, sono reti di calcolatori private impiegate, ad esempio all’interno di un edificio o di un’università, per consentire lo scambio di informazioni e la condivisione di risorse tra i calcolatori e le stazioni di lavoro presenti in tali stabilimenti. Una caratteristica peculiare di queste reti è rappresentata dalle loro dimensioni che, essendo ridotte, al più di qualche centinaio di chilometri, sono tali che il peggior tempo di comunicazione tra due terminali, che di essa fanno parte, è limitato e noto a priori. Le LAN tipicamente usano una tecnologia di trasmissione che si serve di un solo cavo condiviso al quale tutte le macchine sono collegate; la velocità di trasmissione su di esse raggiungibile è molto elevata: infatti, se già negli anni ‘80 era possibile conseguire velocità di 10 Mbit/s, oggi sono molto comuni versioni a 100 Mbit/s e addirittura sono disponibili versioni a 1 Gbit/s. Per tali reti broadcast sono possibili differenti topologie che sono brevemente descritte di seguito. Un primo tipo di topologia è quella a bus, cioè a cavo lineare, ove effettivamente ogni sistema è collegato a tutti gli altri attraverso un unico mezzo trasmissivo broadcast così che, quando un sistema trasmette, tutti gli altri ricevono simultaneamente senza doversi preoccupare di effettuare ripetizioni o istradamenti. Figura 1.1 2 Il bus è realizzato tipicamente con cavi coassiali ed è ad esempio adoperato nelle LAN conformi alle tecnologie Ethernet 10Base2 e 10Base5 le quali, è bene ricordare, sono state le prime a diffondersi in maniera capillare, sebbene oggi stiano ormai cadendo in disuso. Una secondo tipo di topologia è quella ad anello (ring), impiegata ad esempio nelle LAN conformi alla tecnologia Token ring, la quale prevede di collegare ogni sistema al successivo con un mezzo trasmissivo punto-punto e di collegare poi l’ultimo sistema al primo. Figura 1.2 Ciò che ne risulta in tal modo è appunto un anello unidirezionale, in cui ogni sistema ha anche una funzionalità di ripetizione dei messaggi inviati dagli altri. In pratica quando un nodo dovrà trasmettere, esso inserirà il messaggio sull’anello così che questo possa giungere ai sistemi a valle, i quali si preoccuperanno poi di ripetere il messaggio fino a quando esso tornerà al mittente che, a questo punto, lo eliminerà dall’anello stesso. In particolare, il destinatario, oltre a ripetere il messaggio, lo riceverà e potrà modificare un bit nella coda del messaggio stesso così da confermare al mittente la sua avvenuta ricezione; questa caratteristica di “conferma dell’avvenuta ricezione”è peculiare solo delle reti ad anello. Un grave problema in cui però si incorre quando si 3 decide di adottare un tal genere di cablaggio consiste nel fatto che l’operatività dell’intera rete è compromessa nel caso in cui un sistema si guasti oppure semplicemente venga spento. Al fine di incrementare l’affidabilità è necessario allora ricorrere a delle soluzioni che consentano di escludere dalla rete sistemi o mezzi trasmissivi malfunzionanti. Una prima possibile soluzione, adoperata ad esempio nelle reti Token ring con una topologia cosiddetta ad anello stellato, consiste nell’adoperare un concentratore di fili, a cui ogni stazione verrà fisicamente collegata, il quale continuerà ancora ad assicurare, solo da un punto di vista logico, l’esistenza di un anello. Tale concentratore sarà dotato al suo interno di interruttori alimentati dalle stazioni stesse in modo tale che, in caso di un eventuale guasto di una di esse, la perdita di corrente da ciò derivante sarà tale da far aprire l’interruttore da questa alimentato così che il suo aggiramento sarà garantito. Un'altra possibile soluzione consiste invece nel ricorrere ad un cablaggio a doppio anello controrotante, quale quello adottato in FDDI, il quale prevede che, in caso di guasto di uno dei due anelli, si possa ricorrere all’altro che fungerà quindi da riserva. L’ultima topologia che infine consideriamo è quella a stella, in cui tutte le stazioni sono collegate tra loro attraverso un dispositivo centrale detto hub, che è sostanzialmente un ripetitore multiporta, a cui ogni nodo è collegato attraverso mezzi trasmissivi punto-punto. Figura 1.3 4 Tale topologia è adoperata ad esempio nelle LAN conformi a Ethernet 10BaseT e 100BaseT. I vantaggi derivanti dall’utilizzo di un tal genere di topologia sono molteplici. In primo luogo la presenza dell’hub permette di semplificare notevolmente la gestione della rete in quanto, ad esempio, qualora ci fosse un nodo malfunzionante, l’hub sarebbe in grado di rilevare il problema e automaticamente scollegarlo; inoltre molti hub sono anche in grado di ottenere informazioni da un host ad esso direttamente collegato e farne poi un resoconto. È chiaro che il corretto funzionamento di questo centro stella finirà però per divenire un punto critico per l’affidabilità della rete stessa. E’ bene sottolineare che, sebbene attualmente esistano molteplici tecnologie LAN, fra tutte Ethernet è sicuramente la più diffusa, non solo perché è stata la prima ad alta velocità a diffondersi ma soprattutto perché, a differenza delle altre tecnologie come FDDI e Token ring, essa è molto meno complessa e i costi dei suoi apparati sono ridotti (il suo hardware è infatti facilmente reperibile e si trova a costi contenuti). 1.3 Test di monitoraggio sulle LAN I primi test che procediamo con l’analizzare sono i test di monitoraggio, cioè quelli effettuati durante la fase operativa di una rete LAN, volti a controllare che tutto operi secondo quanto stabilito. E’ chiaro però che, affinché questo obiettivo possa essere conseguito, tutti i tasselli della rete devono ben funzionare. L’obiettivo dei test nella fase operativa è quindi effettuare un monitoraggio costante della rete (dei link, dei dispositivi..) per potere, attraverso le informazioni raccolte, sia rilevare eventuali suoi malfunzionamenti, così da consentire poi di individuare il guasto, isolarlo e repentinamente ripararlo, sia effettuare una procedura di benchmarking il cui fine è valutare se i parametri prestazionali seguono l’andamento desiderato e se 5 rientrano in particolari valori limite. I test effettuati durante la fase operativa di una LAN, in particolare, si dividono in due categorie: quelli “in service” e quelli “out of service”. I test in service sono effettuati sulla rete mentre essa è attraversata da traffico convenzionale, per questa ragione è necessario che essi siano quanto meno invasivi possibile, al fine di garantire che la rete sotto test possa continuare a funzionare correttamente senza che l’utenza avverta alcun disagio. Al contrario i test out of service sono effettuati interrompendo le normali operazioni effettuate sul link di comunicazione, il che chiaramente implica la sospensione dei servizi offerti, e procedendo ad una simulazione del flusso informativo. Mentre nella prima categoria di test è possibile inserire le misurazioni relative all’integrità del segnale (signal condition measurements), l’analisi di protocolli e varie misurazioni di tipo statistico, nell’ambito dei test che richiedono la sospensione della normale attività del segmento o componente sotto test è possibile invece inserire, ad esempio, i test effettuati sui cavi. 1.3.1 Test in service Misurazioni dell’integrità del segnale Come è noto, la trasmissione delle informazioni in forma digitale, richiede innanzitutto la codifica di tali informazioni in termini di bit; i dati digitali così ottenuti vengono poi trasmessi associando, mediante un’ulteriore codifica tipo la Manchester ad esempio, ogni bit ad un fenomeno fisico che può essere riprodotto a distanza attraverso il mezzo trasmissivo utilizzato. Tutti i fenomeni fisici adoperati si basano sul trasporto di una qualche forma d’energia che codifica l’informazione, a cui il sistema attraversato si oppone determinando un’attenuazione dell’energia trasmessa di un ammontare dipendente dalla 6 frequenza di lavoro. Il diverso comportamento del mezzo trasmissivo in funzione della frequenza genera anche distorsione, cioè l’alterazione dell’andamento nel tempo del segnale, ad alterare il quale concorre però anche il rumore, cioè la sovrapposizione al segnale utile di energia proveniente da elementi esterni o interni al sistema trasmissivo. L’insieme di questi aspetti ci fa intuire come realizzare delle misurazioni volte ad accertare l’integrità di un segnale, cioè volte ad assicurarsi che esso sia proprio come ce lo si aspetta, possa fornirci informazioni estremamente utili. Tali misurazioni, in pratica, saranno volte ad estrarre alcune informazioni dal segnale, come ad esempio la potenza che esso trasporta, il suo valore di picco, e a confrontare poi i valori osservati dei parametri d’interesse con quelli che ci si attendeva in base ad esempio al tipo di tecnologia e di modulazione adoperate o al canale trasmissivo impiegato. In realtà però queste misurazioni non sono nell’ambito di una LAN significative tanto quanto avrebbero potuto esserlo ad esempio per una WAN (Wide Area Network), in quanto dovendo i segnali viaggiare su distanze relativamente brevi il deterioramento introdotto è ivi sicuramente minore. Questo tipo di misurazioni richiede l’uso di un oscilloscopio al fine di determinare la forma fisica del segnale trasmesso, cioè il suo andamento nel tempo, e poter poi ad esempio verificare che rientri in una maschera specifica, la quale impone dei vincoli su grandezze quali il tempo e l’ampiezza. Questi segnali possono essere misurati sia direttamente al connettore, sia all’interfaccia di componenti attivi di rete, come ripetitori, bridge o router (questi, infatti, sono anche detti test d’interfaccia). Si noti che nel momento in cui si andrà a collegare l’oscilloscopio ad un’interfaccia di un elemento di rete, esso fungerà per quella stessa interfaccia come un ulteriore carico posto in parallelo a quello che, su di essa, era già presente, cioè la restante parte della rete ad essa collegata. Al fine di sostenere questo doppio carico quindi il trasmettitore presente su tale interfaccia dovrà 7 erogare più corrente. Si ricordi però che, per il corretto funzionamento dei circuiti digitali, la corrente non potrà crescere indefinitamente, ma avrà un valore oltre il quale si dice che il circuito satura, ovvero non è più in grado di fornire i livelli di tensione necessari in quanto vi è un tetto di potenza oltre il quale non è possibile andare. In conseguenza di ciò, è chiaro che un aumento della corrente che è necessario erogare in conseguenza del doppio carico presente, potrà comportare degli abbassamenti in tensione con tutti i problemi a ciò connessi. Per queste ragioni, è molto importante che, nell’effettuare tali test in service, l’oscilloscopio collegato all’interfaccia sia tale da non caricarla, cioè esso dovrà essere dotato di un’impedenza di ingresso molto elevata, praticamente tale da far sì che esso funga da circuito aperto. E’ bene sottolineare che sarebbe un grave errore dire in questo caso che l’oscilloscopio debba essere adattato all’interfaccia, in quanto, nel caso di test in service, questo adattamento già lo si ha in conseguenza del collegamento fra l’interfaccia stessa e l’altro troncone di rete ad essa collegato, che, appunto, se tutto funziona bene, funge proprio da carico adattato per quell’interfaccia. Di conseguenza, se supponiamo ad esempio che quest’impedenza di carico debba valere 50Ω, se si collegasse a tale interfaccia un oscilloscopio adattato, si finirebbe per avere due impedenze da 50Ω in parallelo, le quali equivarrebbero quindi ad un’impedenza di 25Ω; questo implicherebbe allora il venire meno delle condizioni d’adattamento e di conseguenza, non solo la rete verrebbe deteriorata, ma soprattutto tutte le informazioni di misura ricavate non avrebbero alcun senso. Quindi nel caso di test in service l’oscilloscopio non deve fungere da carico adattato ma anzi da carico elevato, teoricamente infinito, in quanto l’adattamento già c’è; per inciso è bene sottolineare che il discorso sarebbe perfettamente contrario nel caso di test out of service effettuati sui cavi, in quanto, poiché questa volta l’oscilloscopio verrebbe agganciato su un’interfaccia dopo aver da essa scollegato il restante troncone di rete, proprio al fine di conservare l’adattamento, sarebbe questa volta necessario servirsi invece di un 8 oscilloscopio con impedenza d’ingresso di 50Ω. Informazioni relative alla qualità dell’infrastruttura di cablaggio o all’interfaccia sotto test possono essere determinate a partire dalla forma del segnale visualizzata sull’oscilloscopio; per questa ragione questi test sono molto utili al fine di restringere il range di possibili cause di malfunzionamenti, qualora queste risiedano appunto in interfacce difettose nei nodi di rete, nei bridge o nei router o qualora ci siano problemi derivanti dall’infrastruttura di cablaggio. Analisi dei protocolli e misure statistiche Mentre i test precedentemente discussi sono sostanzialmente dei test di livello fisico che si servono quindi di strumenti tradizionali quali, come già detto, l’oscilloscopio, con i test protocollari si sente l’esigenza di salire nella pila protocollare e, per far ciò, è allora necessario ricorrere ad un altro genere di strumento che è il cosiddetto analizzatore di protocollo, unità in grado di espletare le seguenti funzionalità: - catturare i pacchetti in transito sul segmento di rete da esso controllato, operando nel modo meno intrusivo possibile, cioè non solo non facendo scomparire i pacchetti catturati, ma neppure introducendo un ritardo significativo che sarebbe causa di disturbo per l’utente in quanto andrebbe ad inficiare la qualità del servizio da lui percepita; - recuperare l’informazione in essi contenuta; - visualizzare a video tali informazioni relative ai vari livelli della pila protocollare. Inoltre gli analizzatori di protocollo più moderni sono anche in grado di riportare statistiche e trend relativi al traffico da essi analizzato. Nelle topologie broadcast (quali Ethernet a 10/100/1000 Mbit/s, Token ring a 4/16 Mbit/s e FDDI), un analizzatore di protocollo è collegato come ogni altro 9 nodo al segmento di LAN sotto test e può monitorare tutte e sole le comunicazioni in atto sul segmento su cui è installato; il traffico presente aldilà di un router o un bridge non può essere testato in conseguenza del fatto che tali componenti limitano il traffico locale al proprio segmento d’origine. Nella figura 1.4, di seguito riportata, vengono mostrati i modi in cui un analizzatore di protocollo può essere collegato ad un segmento LAN, a seconda della sua diversa topologia: - nel caso di una rete Ethernet 10Base2, ove si ricordi che ogni singolo nodo è collegato al bus adoperando connettori industriali standard BNC che formano una giunzione a T, l’analizzatore stesso è connesso adoperando appunto un connettore a T libero o un connettore a T extra; - nel caso di Ethernet 10BaseT, si connette l’analizzatore all’hub; - nel caso di una Token ring con configurazione ad anello stellato, si connette l’analizzatore ad una delle porte del centro stella. - nel caso di FDDI, si può o connettere l’analizzatore direttamente al doppio anello (nel qual caso però saranno necessarie due porte), oppure collegarlo ad esso tramite un concentratore di fili (nel qual caso una sola porta è sufficiente). 10 Figura 1.4 Se si desidera analizzare il traffico in due segmenti simultaneamente, ad esempio al fine di osservare come esso attraversa un particolare router o bridge, è necessario un analizzatore di protocollo a due porte; è, infatti, chiaro che non è possibile monitorare più segmenti contemporaneamente con un dispositivo a singola porta per il semplice fatto che esso non può essere connesso in due posti allo stesso tempo. Il monitoraggio di una rete più ampia poi, può essere realizzato servendosi di sistemi di monitoraggio distribuiti, composti da una stazione centrale, che raccoglie, correla ed analizza i dati provenienti da varie entità, detti agent, consistenti o in sonde di misurazione o in entità software, installati in tutti i segmenti LAN. Un’architettura del genere, offrendo una visione real-time di una vasta area della rete, che può essere monitorata da remoto, rende chiaramente più semplice l’analisi dei malfunzionamenti e consente di effettuare interventi repentini. L’analisi di rete diventa più complessa qualora, piuttosto che considerare come, finora fatto, delle LAN con una topologia broadcast, si considerino delle LAN con una topologia basata su un principio di commutazione, come le Switched 11 LAN, le quali, piuttosto che adoperare degli hub, dispositivi dello strato fisico, che si limitino a ricopiare su tutte le porte d’uscita qualunque pacchetto gli giunga su una porta d’ingresso, si servono di switch, i quali, essendo dispositivi in grado di esaminare l’indirizzo di destinazione di livello 2 precisato in ogni frame che giunge loro su un’interfaccia d’ingresso, inoltrano tale frame solo all’interfaccia da cui sarà possibile giungere alla destinazione desiderata. E’ allora chiaro che, in una tal topologia, non è possibile connettere direttamente l’analizzatore allo switch come se fosse un qualunque nodo in quanto, dal momento che nessun altro elemento è a conoscenza dell’esistenza dell’analizzatore stesso, non ci sarà del traffico ad esso specificamente inviato e lo switch quindi bloccherà la porta fisica a cui l’analizzatore è connesso. In questa condizione, l’analizzatore potrà catturare solo il traffico broadcast. Affinché quindi l’analizzatore possa monitorare almeno il traffico relativo ad una porta dello switch sarà necessario interporlo fra questa stessa porta e il server, la workstation o il segmento di LAN, che normalmente è ad essa connesso. Attraverso un tal genere di connessione quindi, se una data porta di uno switch LAN è connessa solo ad una singola stazione, ogni porta dell’analizzatore di protocollo potrà monitorare solo il traffico relativo ad essa. Figura 1.5 12 Se invece si desidera contemporaneamente allora monitorare sarà tutte necessario le porte adottare un dello switch analizzatore multiporta. Proprio per rispondere a questa esigenza si sono sviluppati analizzatori, con costi sempre più alti, che hanno 4, 8, 12 o più porte, le quali sono usate per monitorare il corrispondente numero di switch port. In alternativa a ciò molti commutatori, dotati di maggiori funzionalità, offrono la possibilità di definire delle cosiddette “mirror port”, cioè porte inutilizzate che vengono adoperate come porte di test e in cui vengono copiati tutti i pacchetti che giungono da quelle attive. Questa soluzione, se da un lato consente ad un analizzatore a singola porta di monitorare i dati provenienti da un certo numero di porte attive, dall’altro ha lo svantaggio che, in presenza di picchi di traffico, non è più in grado di garantire un monitoraggio affidabile in quanto la singola porta di test, di solito, ha esattamente la stessa capacità, in termini di buffer essenzialmente, di una qualunque di quelle monitorate, per cui in una condizione del genere i pacchetti che eccedono la sua capacità vengono scartati a caso e quindi persi. Il limite di questa seconda soluzione consiste quindi nel fatto che il grado di affidabilità dell’informazione ottenuta decresce all’aumentare del traffico prodotto sulle porte attive, raggiungendo in particolare il picco massimo di inaffidabilità quando tutti i link verso lo switch sono saturi. Nella seguente figura vengono mostrate tutte e due le possibili soluzioni adesso descritte, quella cioè in cui lo switch ha un’apposita porta di monitoraggio e quella in cui invece l’analizzatore fa da ripetitore tra lo switch ed il nodo d’interesse. 13 Figura 1.6 1.3.2 Test out of service 1.3.2.1 Test su cavi Come già detto prima, le misurazioni effettuate sui cavi sono le più comuni procedure di test che richiedono l’interruzione dell’attività svolta da un intero segmento di LAN. Le caratteristiche dei cavi che in particolare vengono misurate, variano in dipendenza dello specifico tipo di cavo adoperato: doppino, cavo coassiale o fibra ottica. 14 Test sui doppini I doppini in rame rappresentano il più economico e diffuso mezzo trasmissivo; sebbene essi siano nati per essere adoperati in telefonia, i continui miglioramenti loro apportati hanno fatto sì che potessero essere utilizzati per uno svariato range di applicazioni ed è così che essi hanno trovato ampio spazio nell’ambito delle reti locali, dove attualmente consentono di raggiungere velocità di trasmissione di 100 Mbit/s (categoria 5) o di addirittura 1 Gbit/s (categoria 6). Le tipiche caratteristiche che vengono misurate quando si considerano LAN cablate con doppini sono ad esempio lunghezza del cavo, attenuazione, diafonia, assegnazione dei pin, rumore e impedenza, descritte di seguito in dettaglio. Assegnazione dei pin La corretta assegnazione dei pin di un connettore di cavi dovrebbe essere la prima cosa da controllare prima che degli indicatori di qualità possano essere testati. Una scorretta assegnazione dei pin, oltre che essere ovviamente il risultato di un errore manuale effettuato durante il cablaggio, potrebbe anche essere dovuto all’uso di differenti sistemi di codifica basati sui colori: si pensi ad esempio al fatto che gli standard per i sistemi di cablaggio EIA/TIA 568A e EIA/TIA 568B definiscono due differenti modi per intestare un cavo UTP a 4 coppie su una presa RJ-45. Nella seguente figura viene mostrato un tale connettore e le due diverse possibili assegnazioni delle coppie. 15 Figura 1.7 L’assegnazione dei pin è testata connettendo il wall jack (presa utente) a differenti resistenze, effettuando poi delle misurazioni di resistenza al permutatore centrale (patch panel) per ogni coppia di fili che giunge qui a partire dalla presa utente e verificando infine che i risultati ottenuti corrispondano ai valori di resistenza settati su ciascuna coppia. Attenuazione Un importante parametro elettrico di un cavo è l’attenuazione, definita come il rapporto, in decibel, fra l’ampiezza del segnale in ingresso al cavo e quella misurabile all’altra estremità. Dato che esistono dei limiti ben specifici all’attenuazione totale che può essere tollerata su un certo segmento di rete, queste misurazioni sono un utile strumento per misurare quale sia la reale perdita in ampiezza del segnale trasmesso e verificare che essa non ecceda il 16 massimo valore permesso, detto “loss budget”. In particolare è chiaro che l’attenuazione misurata varierà in dipendenza della lunghezza del cavo e della frequenza a cui si sta lavorando. Diafonia Nei cavi in rame, ove più coppie scorrono affiancate le une alle altre all’interno della stessa guaina, la sorgente più significativa di disturbo è la diafonia, in inglese cross-talk, una quantità che indica quanto un cavo disturba un altro ad esso vicino, in conseguenza di fenomeni di accoppiamento fra essi esistenti. In particolare la diafonia viene misurata come rapporto, in decibel, fra l’ampiezza del segnale trasmesso, che genera disturbo, e quella del segnale indotto nel cavo vicino ed esistono, in linea di principio, due diversi modi per misurarla che differiscono per il lato ove effettivamente la misurazione è effettuata: se la misurazione del segnale indotto nel cavo vicino è effettuata dalla stessa parte del trasmettitore, si parla di paradiafonia o NEXT (Near End Cross-Talk), se invece tale misurazione è effettuata all’estremo opposto si parla di telediafonia o FEXT (Far End Cross-Talk). In pratica però si misura quasi sempre soltanto la paradiafonia, la quale è chiaramente molto più critica della seconda, che infatti rappresenta un’interferenza dovuta ad un segnale attenuato. Figura 1.8 Ciò a cui tipicamente si aspira è il conseguimento di un alto valore NEXT, il 17 quale ci starebbe ad indicare basso disturbo presente sulla linea e quindi alta qualità del percorso trasmissivo e inoltre sarebbe sicura garanzia di un ancor più alto valore FEXT (mentre si noti che il contrario non sarebbe invece vero). Anche la diafonia è però influenzata dalla frequenza del segnale trasmesso ed è per questo molto importante effettuare misurazioni a diverse frequenza e su ogni possibile combinazione di coppie, con questo si intende dire che, se ad esempio il cavo sotto test è un doppino a quattro coppie, almeno dodici misurazioni dovranno essere effettuate. Si tenga presente, fra l’altro, che proprio la necessità di minimizzare la diafonia è la ragione per cui i fili di rame di un doppino sono ritorti. Rapporto fra attenuazione e diafonia Allo scopo di conseguire una corretta ricezione non interessano tanto l’attenuazione assoluta del cavo o il suo valore di diafonia, quanto la combinazione di questi due parametri; proprio al fine di considerare in modo combinato entrambi i macroeffetti che sono causa di una degradazione della qualità dell’informazione è interessante valutare il cosiddetto ACR (Attenuation to Cross-talk Ratio), che esprime il rapporto tra il segnale attenuato, presente su una coppia, ed il segnale indotto dalla coppia vicina e varia anche esso in funzione della frequenza e della lunghezza del cavo. Tra l’altro, siccome tanto l’attenuazione quanto la diafonia sono espresse in decibel, cioè in termini logaritmici, il loro rapporto è ottenibile come loro differenza; se quest’ultima è troppo piccola, cioè si avvicina a zero dB, non è più possibile trasmettere sul cavo in modo affidabile, in quanto il segnale utile è troppo debole rispetto al rumore e quindi possono verificarsi troppi errori di trasmissione. L’ACR è quindi importante al fine di stimare gli effetti dell’attenuazione e della diafonia sul bit error rate caratteristico del percorso trasmissivo sotto analisi. 18 Rapporto segnale-rumore Il rapporto fra l’ampiezza del segnale e quella del rumore, cioè il cosiddetto rapporto segnale rumore (SNR), è quasi identico all’ACR, di cui precedentemente detto, in quanto l’unica differenza fra le due quantità sta nel fatto che l’SNR tiene conto, non solo dei disturbi dovuti alla diafonia, che però sono i più significativi, ma anche di quelli causati da altre possibili sorgenti di rumore. Impedenza L’impedenza è il parametro elettrico più importante per un cavo usato alle alte frequenze; essa, normalmente indicata con il simbolo Z ed espressa in Ω (ohm), è una grandezza complessa, che sintetizza in un solo valore resistenze, capacità ed induttanze presenti sul cavo. L’importanza dell’impedenza deriva dal fatto che, per la trasmissione di segnali a frequenze elevate, l’impedenza d’uscita del trasmettitore, quella d’ingresso del ricevitore e quella caratteristica del cavo devono essere uguali; si parla, in tal caso, di “sistemi adattati in impedenza”. Le variazioni d’impedenza lungo il cavo, che possono essere ad esempio provocate da alterazioni nella regolarità della geometria dei doppini stessi, provocano riflessioni del segnale, con conseguenti attenuazioni ed interferenze, causa a loro volta di jitter ed errori nei bit. A seguito di ciò, se si desidera ottenere una comunicazione che non risenta di un tal genere di problemi, è necessario fare in modo che l’impedenza rimanga quanto più possibile costante e vicina all’impedenza caratteristica del cavo stesso attraverso l’intero segmento. 19 Resistenza Un'altra caratteristica interessante di un doppino è la sua resistenza. È bene evidenziare immediatamente che, sebbene i concetti di impedenza e resistenza di un cavo potrebbero sembrare simili, essi sono invece, in realtà, profondamente diversi: mentre infatti quando si parla di impedenza di un cavo sostanzialmente ci si riferisce alla sua impedenza caratteristica e quindi alla sua capacità di trasferire informazioni ad alta frequenza senza che si generino, ad esempio, delle riflessioni, quando di parla di resistenza di un cavo, invece ci si riferisce ad una grandezza caratterizzante il materiale da cui il cavo stesso è costituito, cioè, nel caso del doppino, l’anima in rame che è all’interno di ogni suo singolo elemento. È chiaro che la resistenza di un cavo varia in dipendenza della sua lunghezza, nel senso che quanto maggiore sarà la lunghezza del tratto considerato tanto più alta sarà la resistenza sperimentata. Nel caso di un doppino UTP lungo 100 metri, ad esempio, la resistenza dovrebbe assumere un valore compreso fra i 9Ω e 12Ω, mentre per un STP della stessa lunghezza esso dovrebbe assumere un valore compreso fra i 6 e 7Ω. Le misurazioni di resistenza sono molto utili perché in grado di fornire indicazioni sull’integrità dei cavi stessi, in quanto ad esempio valori misurati diversi da quelli attesi potrebbero essere indice di connessioni imperfette, corto circuiti o cavi rotti. Riflessioni Come già precedentemente detto, anomalie d’impedenza danno origine a fenomeni di riflessione, che a loro volta causano sovrapposizioni fra i simboli che rappresentano i vari bit e di conseguenza generano distorsioni nella forma del segnale trasmesso. Questa distorsione può poi rendere più difficile al 20 ricevitore la ricostruzione del segnale di clock che è necessario conoscere al fine di capire qual è la cadenza con cui i bit del segnale trasmesso si succedono e senza il quale il ricevitore non sarebbe in grado di riconoscere il confine fra bit adiacenti e quindi di interpretare correttamente il segnale ricevuto. Si pensi ad esempio al caso in cui si codificano i dati digitali da trasmettere sul canale mediante codifica Manchester: ebbene in questo caso il ricevitore ricava l’informazione sul clock a partire dai fronti presenti nel segnale ricevuto in ogni intervallo di bit; è chiaro allora che, qualunque deformazione del segnale che renda più difficile determinare gli istanti in cui i fronti si verificano, contribuirà all’insorgere di jitter, nel senso che il clock ricostruito dal ricevitore sarà affetto da una certa instabilità in quanto il valore istantaneo della frequenza di clock varierà leggermente rispetto al valore nominale. Potendo quindi essere le riflessioni causa di un aumento di jitter, è bene che esse siano misurate (tipicamente in decibel), su un certo range di frequenze. Lunghezza del cavo La lunghezza di un segmento di cavo è misurata attraverso il metodo riflettometrico, cioè servendosi di un TDR (Time-domain reflectometer) che invia dei segnali impulsivi lungo il segmento sotto test e misura il tempo, in nanosecondi, che trascorre prima che esso possa ricevere il segnale riflesso generato alla fine del cavo. A partire da tale informazione e una volta nota la velocità con cui si propaga il segnale sul cavo (per i cavi in rame essa è tipicamente compresa fra il 55% ed il 75% di quella della luce nel vuoto), è possibile calcolare la lunghezza del cavo stesso. Quest’informazione è importante in quanto, per ogni topologia di rete LAN, esiste un limite massimo consentito per la lunghezza del segmento, superato il quale le prestazioni complessive della rete possono diminuire, in 21 quanto, ad esempio, l’attenuazione sperimentata dal segnale può divenire eccessiva. Inoltre, ricorrendo al metodo riflettometrico, è possibile anche individuare dei punti di guasto presenti sulla rete, in quanto tali guasti determineranno un disadattamento d’impedenza, la quale a sua volta sarà causa della generazione di un’onda riflessa; anche in questo caso misurando il tempo intercorrente tra l’invio del segnale e la ricezione dell’onda riflessa si può capire in quale punto è localizzato il problema sul link. Test sui cavi coassiali Un altro comune mezzo di trasmissione è il cavo coassiale. . Figura 1.9 Sebbene esso abbia avuto per lungo tempo notevole diffusione nelle reti locali, tanto è vero che è stato adoperato in due diversi cablaggi Ethernet (il 10Base5 e il 10Base2), esso sta gradualmente cadendo in disuso, soppiantato nella fascia ad alte prestazioni dalle fibre ottiche, e in quella a medie prestazioni dai doppini che, rispetto ai cavi coassiali, hanno i vantaggi di un minor costo, minore difficoltà d’istallazione e minor ingombro (si pensi che un cavo Ethernet 10Base2 trasporta un singolo segnale ed occupa circa lo stesso spazio di un cavo TP a 4 coppie, che può trasportare 4 segnali) ma soprattutto presentano una maggiore flessibilità e modularità. 22 Le caratteristiche più importanti da misurare nelle infrastrutture realizzate con cavi coassiali sono la lunghezza del segmento, l’attenuazione e le resistenze di terminazione (si ricordi infatti che le reti 10Base2 e 10 Base5, devono essere terminate su resistori a 50 ohm); le informazioni così ricavate aiutano nell’individuazione di problemi quali corto circuiti, connettori staccati, curvature dovute ad un inadeguato cablaggio, resistenze di terminazione imperfette o mancanti, eccessive lunghezze dei segmenti. Si noti che è molto importante quando ad esempio si effettuano dei test TDR che ogni ripetitore presente nel segmento sotto test venga disattivato prima di effettuare delle misurazioni, in quanto alcuni ripetitori sono dotati di una funzione di segmentazione automatica in grado di disattivare l’intero segmento su cui sono stati rivelati dei malfunzionamenti e poi trasmettere dei segnali di test ad intervalli regolari al fine di determinare se questi malfunzionamenti ancora persistono; ebbene è chiaro che questi segnali devierebbero i risultati dei test TDR e quindi, al fine di ottenere valori corretti, è necessaria una preventiva disattivazione di tali ripetitori. Test sulle fibre ottiche L’ultimo mezzo trasmissivo di cui parliamo sono le fibre ottiche. Figura 1.10 23 La trasmissione in fibra ottica si basa sulla propagazione di impulsi di luce, ciascuno dei quali rappresenta un bit. Il grande successo delle fibre ottiche è dovuto a diversi fattori fra cui: - totale immunità da disturbi elettromagnetici; - alta capacità trasmissiva; - bassa attenuazione; - dimensioni ridottissime e costi contenuti. I tipici test effettuati sulle fibre sono quelli volti alla misurazione dell’attenuazione e delle riflessioni lungo il percorso di trasmissione, per misurare le quali ci si serve di un riflettometro ottico nel dominio del tempo (OTDR), e quelli invece volti alla misurazione della potenza del segnale al trasmettitore e ricevitore, per misurare la quale invece ci si serve di misuratori di potenza ottica. Ricorrendo a questo genere di test è possibile evidenziare problemi relativi alla potenza della luce, ad un’eccessiva attenuazione lungo la fibra, ad interruzioni sulle linee e a perdite dovute alle giunture. 1.3.2.2 Interferenze esterne Seri problemi di trasmissione possono derivare dal rumore indotto nei cavi in rame, in ambienti caratterizzati da alti livelli di interferenza elettromagnetica (EMI). Qualora non si riesca ad individuare delle ovvie sorgenti di tal genere di disturbi nelle vicinanze, potrebbero essere d’aiuto delle misurazioni in frequenza effettuate attraverso un analizzatore di spettro, in quanto, in tal modo, si riescono a visualizzare i segnali presenti in un certo range di frequenze sul mezzo di trasporto; le più comuni sorgenti d’interferenze elettromagnetica, comunque sono quelle di seguito riportate: 24 Il modo più sicuro di prevenire i problemi di interferenza elettromagnetica consiste nell’adoperare delle fibre ottiche piuttosto che cavi in rame. 1.4 Test di conformità ed interoperabilità sulle LAN I test di conformità ed interoperabilità sono test da effettuare sulla rete in fase di sviluppo. In particolare i primi mirano a verificare che il dispositivo sotto test, funzioni in accordo alle sue specifiche di progetto. Tipicamente essi prendono in considerazione due diversi aspetti del dispositivo sotto test che sono: - la corretta implementazione dei protocolli specificati; - il soddisfacimento dei requisiti prestazionali dell’applicazione che dovrà essere eseguita su di esso. Generalmente la tecnica impiegata consiste nel sollecitare l’apparato con un set di messaggi protocollari noti, osservarne la risposta e confrontarla con un riferimento; si deve tener presente che più complesso diventa il protocollo e più complessi diventano questi test perché nel verificare la conformità protocollare occorre essere esaustivi, considerando tutte le possibili combinazioni di stimoli 25 protocollari che si possono inviare al sistema sotto test. I test di interoperabilità invece, più precisamente, mirano a verificare il comportamento congiunto di due o più elementi di rete e, poiché questi sono svolti sempre dopo essersi assicurati che i singoli dispositivi superino i test di conformità, nel caso in cui un test di interoperabilità dia un esito negativo, non sarà possibile attribuire un malfunzionamento né a uno dei due dispositivi né ad entrambi ma il malfunzionamento sarà dovuto solo al modo in cui essi interagiscono. La conformità ad uno standard protocollare non è tanto critica nelle LAN, in quanto le tecnologie LAN sono usate principalmente in reti dati private e pertanto l’aderenza a standard nazionali ed internazionali per i dispositivi di rete non è prescritta per legge. Tuttavia, vista la crescente complessità delle tecnologie LAN e l’importanza dell’interoperabilità tra gli elementi di rete, sono stati sviluppati un certo numero di suite di test da parte di vari forum industriali, quali ad esempio il Fast Ethernet Consortium e la Gigabit Ethernet Alliance. Si tenga presente che sono attualmente disponibili suite di test per tutte le principali tecnologie LAN, quali ad esempio Ethernet a 10/100/1000 Mbit/s, Token ring e FDDI, che forzano una certa standardizzazione in ambiente LAN anche se non strettamente necessaria. Comunque, data la complessità di questi test, essi sono di solito svolti dai costruttori di apparati che appunto testano i propri componenti LAN così da garantire la loro conformità agli standard e la loro interoperabilità. 1.5 Test di carico sulle LAN La conformità prestazionale può essere verificata dall’utente, controllando determinati aspetti dell’apparato sotto test prima della sua messa in operazione mediante istallazione, sottoponendolo cioè ai cosiddetti test di carico, i quali 26 mirano tipicamente a valutare quali siano le prestazioni limite dell’elemento di rete in esame, mandando in overload la rete. Si tenga presente infatti che attualmente, mentre i componenti di rete adoperati in tecnologie LAN tradizionali quali Ethernet a 10 Mbit/s, Token ring e FDDI, riescono generalmente ad operare ad un massimo carico senza incorrere in difficoltà, non altrettanto può dirsi per quei componenti adoperati in LAN ad alta velocità quali Ethernet a 100 o 1000 Mbit/s, in quanto in questo range di velocità, le capacità dei vari componenti possono variare molto a seconda della casa costruttrice. Sebbene tipicamente i costruttori pubblichino esiti di test prestazionali da loro eseguiti, tali risultati possono solo essere adoperati come linee-guida, che debbono poi essere interpretati in termini del traffico presente sulla rete in cui l’apparato si trova; ad esempio un costruttore di router potrebbe pubblicare una specifica prestazionale in cui stabilisce il numero di pacchetti per unità di tempo che possono essere instradati, tuttavia sono molti i fattori di cui egli potrebbe non aver tenuto conto nell’effettuare i propri test e che invece influenzano le prestazioni del dispositivo sotto test, quali ad esempio, la dimensione variabile dei pacchetti, il numero di indirizzi sorgente e destinazione presenti nella tabella di routing. Tutti questi aspetti hanno poi l’immediata conseguenza che quando quello stesso router sarà attivo all’interno di una rete in fase operativa, le sue reali prestazioni saranno solo una frazione di quelle dichiarate dalla casa costruttrice; è quindi sempre bene che l’utente effettui dei test, per così dire, “in-house”, prima di mettere il prodotto in operazione. La tecnica più comunemente adoperata per realizzare questo genere di test consiste nel catturare il traffico dalla rete reale e replicarla su una rete di test a cui sia stato connesso il dispositivo da testare per osservarne così i risultati. Questo è un esempio importante di “emulazione”metodo applicabile ad un qualunque scenario ma riferito in tal caso al traffico di rete; nel caso specifico la tecnica emulativa è impiegata per testare l’apparato di rete generando un traffico di rete uguale a quello che interviene nelle condizioni 27 reali. L’emulazione è a metà strada tra la simulazione e la realtà; emulare significa replicare una situazione reale con un opportuna strumentazione, simulare significa ricreare una situazione reale numericamente, costruendo modelli numerici per gli apparati e per il traffico. E’ molto importante inoltre che tutti i costruttori specifichino dei parametri prestazionali dei propri apparati adoperando fra l’altro un’adeguata terminologia e metodologia, in modo da rendere più semplice ad un utente il confronto fra le diverse case produttrici; per questa ragione l’IETF Benchmarking working Group ha steso una serie di documenti volti proprio a specificare quanto prima detto, fra i quali ad esempio annoveriamo: - Metologie di Benchmarking per dispositivi di commutazione delle LAN (RFC 2889); - Terminologie di Benchmarking per dispositivi di commutazione delle LAN (RFC 2285); - Terminologie di Benchmarking per strumenti di interconnessioni delle reti (RFC 1242); - Metologie di Benchmarking per strumenti di interconnessioni delle reti 2544); - Terminologie di Benchmarking per le prestazioni dei firewall (RFC 2647). I parametri prestazionali, di cui si dice in tali documenti sono ad esempio: - throughput di pacchetti; - ritardo subito dai pacchetti; - tasso di perdita dei pacchetti. 28 Capitolo 2 Ethernet troubleshooting 2.1 Introduzione Ethernet è la tecnologia LAN di gran lunga più diffusa e la seguente trattazione riguarderà il troubleshooting relativo a 10/100 /1000 Mbit/s Ethernet. Il Troubleshooting è una tipologia di collaudo delle reti che viene effettuata con lo scopo di identificare e localizzare i problemi nel funzionamento della rete e dei suoi componenti una volta che questi si siano presentati . Non esiste una procedura generale per fare troubleshooting ma vi sono delle linee guida che si possono seguire quando si presenta un determinato problema utilizzando opportuni strumenti. 2.2 Strumenti Gli strumenti impiegati per il troubleshooting in Ethernet sono principalmente gli analizzatori di protocollo che possono monitorare l’attività del solo segmento di rete sul quale sono installati; per estendere l’attività di monitoraggio a più segmenti si ricorre a sistemi distribuiti . Questi sistemi prevedono una stazione centralizzata di gestione della rete detta Management Station su cui gira una manager application che raccoglie i dati provenienti da entità sparse in diversi punti della rete, detti agent, ovvero 29 processi funzionanti nei dispositivi da gestire chiamati managed devices . La manager application può interagire con centinaia di managed devices attraverso il protocollo SNMP (Simple Network Management Protocol). Le informazioni raccolte dagli agent relativamente ad un managed object vengono memorizzate in una sorta di database detto MIB (Management Information Base). Il troubleshooting per individuare ,invece, problemi di livello fisico può essere realizzato mediante “cable tester”, multimetri. Nella definizione “cable tester” rientrano gli strumenti in grado di verificare l’integrità e la conformità alle specifiche delle infrastrutture di cablaggio. Un cable tester potrebbe essere un oscilloscopio o più semplicemente uno strumento in grado di realizzare una minima analisi sul segnale sufficiente per la specifica tecnologia. Quest’ultimo rispetto all’oscilloscopio, che è uno strumento più generale in grado di effettuare un grande numero di misure, presenterà un costo minore e un’affidabilità superiore nell’ambito dello specifico set di misure da esso reeaizzabili. 2.3 Linee guida del troubleshooting Il primo passo da compiere consiste nell’analisi della topologia della rete sotto test, dei componenti di rete, delle connessioni, dei mezzi trasmissivi e delle relazioni tra le sezioni che la compongono. Dopodiché si passa alla raccolta dei sintomi e caratteristiche di un problema, maggiori sono le informazioni a disposizione migliori sono le possibilità di risolvere il problema velocemente ed efficientemente. Se la rete è già in opera viene utilizzato un analizzatore di protocollo per la rilevazione delle principali statistiche operative di un singolo segmento di rete : - Percentuale d’uso della capacità di una rete cioè il rapporto tra la quantità di dati inviati sul canale e capacità massima del canale per cento (se questa 30 percentuale è < 40 % la rete sta funzionando in condizioni ottimali). È importante osservare che con la definizione dati inviati sulla rete si vuole indicare il throughput medio calcolato in un intervallo di tempo in quanto se si realizzasse un’osservazione istantanea del link quest’ultimo o sarebbe occupato alla massima capacità o non occupato. Quando invece si calcola il throughput, che è diverso dalla capacità, si fa un’analisi in un certo intervallo di tempo e si mediano zone di completa occupazione con zone di completa non occupazione. - Tasso di trasmissione (throughput) delle frame ovvero il tasso di frame immesso sulla rete in frame/s; ciascuna stazione non deve inviare più di 5000 frame/s, al fine di garantire che le altre stazioni della rete non vengano saturate dall’invio di troppi pacchetti. - Errori FCS (Frame check sequence) : nelle frame Ethernet è presente il campo FCS che consente di rilevare se i bit nella frame sono cambiati, l’FCS è ottenuto correlando gli altri bit nella frame (esclusi i bit nel preambolo). - Tasso di collisioni. - Percentuale dei pacchetti broadcast e multicast. - Numero di pacchetti sovradimensionati. - Numero di pacchetti sottodimensionati. - Numero di stazioni trasmittenti. 31 Figura 2.1 In molti casi l’analisi delle statistiche operative, ovvero, l’individuazione dell’esistenza o meno di correlazioni tra le informazioni rilevate e registrate sistematicamente nel tempo, consente di risalire direttamente alla sorgente del problema. Per esempio se viene osservata una correlazione tra il numero di stazioni attive, il numero di collisioni e l’uso della capacità della rete è altamente probabile che il problema riguardi componenti attivi nella rete (nodi di rete, ripetitori), invece se non c’è tale correlazione è più probabile che la sorgente del problema risieda nell’infrastruttura di cablaggio. Tuttavia il problema non sempre può essere localizzato perché i sintomi rilevati in un segmento possono essere causati da problemi in segmenti adiacenti o addirittura in parti più remote di una rete, in tal caso saranno necessarie misure contemporanee nei diversi segmenti mediante sistemi di monitoraggio 32 distribuiti. L’analisi dei risultati indicherà se sintomi in un segmento sono causati da problemi in altri. La localizzazione del segmento responsabile del problema che occorre è conseguita grazie ad un’analisi proattiva conosciuta come “baseling”, realizzata su più segmenti contemporaneamente nelle normali condizioni operative, che comprende le seguenti fasi : - la raccolta dei dati ad intervalli regolari - la creazione dei report ottenuti elaborando e correlando i dati - l’interpretazione dei risultati. L’analisi di rete proattiva consente di individuare i trend della rete e i potenziali problemi prima che essi si verifichino ma fornisce anche un potente strumento impiegato per localizzare i problemi quando essi si manifestano sottoforma di diversi sintomi. Difatti un confronto tra vecchie e più recenti analisi realizzate sulla rete durante l’occorrenza del problema può essere di grande aiuto al fine di restringere l’area interessata dal guasto. Tale fase presenta enormi difficoltà in quanto le reti LAN si sviluppano localmente con criteri specifici dell’ambiente in questione, non esistono, pertanto, dei veri e propri riferimenti, normative o standard che chi gestisce la rete deve essere in grado di costruirsi, sulla base della propria esperienza, accumulando risultati relativi a momenti diversi della vita della rete mediante la suddetta analisi. Una volta individuato il segmento responsabile del problema segue una fase che ha come obiettivo l’individuazione del guasto a tal fine si rilevano le principali statistiche operative del segmento in questione. La fase successiva alla rilevazione delle principali statistiche operative del segmento dipende dalla natura dei sintomi, difatti se i sintomi sono periodici o continui sono sufficienti delle misurazioni a breve termine ma se i sintomi occorrono ad intermittenza sono necessarie misurazioni a lungo termine, perché devono essere realizzate finché le statistiche operative non sono misurate durante l’occorrenza del problema. In ogni caso a questo punto la procedura di troubleshooting è applicata ai 33 componenti della rete più vicini al problema mediante un’analisi che viene effettuata su tutti i livelli della pila OSI procedendo per ordine dal livello più basso a quello più alto o viceversa, solitamente è consigliata una strategia di analisi bottom-up poiché l’80% dei guasti se non anche di più occorrono principalmente a livello fisico e a livello data link. Ad esempio se i problemi riguardano un singolo nodo di rete il passo successivo consiste nell’analisi dei componenti software e hardware della stazione ma se la sorgente del problema non è individuata il dominio di analisi è di volta in volta allargato. Se non viene rilevato alcun guasto l’analisi viene estesa al transceiver, al cavo mediante cui esso è connesso alla NIC del nodo, al connettore di potenza al cavo Ethernet, al wall-jack , al cavo verso l’hub , al cavo verso il server , e così via. Nel caso di sintomi intermittenti si possono definire anche filtri e allarmi per gli errori delle frame Ethernet , configurando l’analizzatore di protocollo in modo da catturare i pacchetti Ethernet che vengono trasmessi quando occorre un errore, inoltre è essenziale registrare l’esatto istante dell’evento errore, in quanto questa informazione può successivamente essere messa in correlazione con altri eventi nella rete su un determinato nodo come l’avvio di una specifica applicazione, connessioni attraverso i router, accesso a Internet. Se il problema non viene localizzato o se il problema che si pensava potesse essere localizzato effettivamente non lo è, si cerca la sorgente del problema mediante una segmentazione sistematica della rete. Al fine di operare la segmentazione suddetta della rete si ricorre alla documentazione di rete per identificare quanti hub sono coinvolti. Se è coinvolto un numero di hub limitato ha senso isolare un hub alla volta e controllare se il problema scompare. Se, invece, è coinvolto un numero grande di hub la rete deve essere fisicamente tagliata in due o più parti e monitorata. Individuata la porzione di rete che produce il problema, questa viene a sua volta segmentata finché viene trovato il segmento contenente la sorgente del 34 problema. La procedura di segmentazione consente di individuare la causa del problema velocemente mediante un’opportuna scelta dei punti di segmentazione ma è un metodo che può provocare considerevole disordine nelle operazioni di rete, è quindi applicata, come ultima risorsa, quando il problema comunque indebolisce pesantemente l’operatività della rete. Un altro metodo efficiente di troubleshooting consiste nel metodo di analisi e confronto il quale prevede il confronto di elementi di rete in questione con elementi di rete in opera simili o identici . Tuttavia questo metodo viene utilizzato poco perché gli odierni server e router sono raramente identici o magari soggetti ad usura differente. 2.4 Sintomi dei problemi in Ethernet Nelle reti Ethernet, molti sintomi dei problemi, quali carichi di traffico, presenza di collisioni occorrono anche nelle normali condizioni operative. Difatti il protocollo di accesso al mezzo usato in Ethernet è un protocollo di accesso casuale (CSMA/CD) che prevede il verificarsi di collisioni. Tuttavia l’avvento di certi tipi di pacchetti difettosi consente di individuare l’effettiva occorrenza dei problemi che non rientrano nel regolare funzionamento di una rete. I pacchetti difettosi possono essere suddivisi nelle seguenti categorie: - frammenti di collisioni locali (local collision) - frammenti di collisioni remote (remote collision) - frammenti di collisioni ritardate (late collision) - pacchetti sottodimensionati - pacchetti sovradimensionati - errori FCS (Frame Check Sequence) 35 - errori di allineamento - errori di rumore - errori di lunghezza Notiamo che i primi tipi di pacchetti difettosi sono una diretta conseguenza delle collisioni quindi, prima di descrivere in dettaglio i vari sintomi appena esposti, nel paragrafo successivo daremo una breve panoramica su cosa si intende per collisione in una rete Ethernet. 2.4.1 Collisioni Le collisioni occorrono quando due stazioni sullo stesso segmento cominciano a trasmettere frame Ethernet contemporaneamente. Con riferimento ad una rete Ethernet operante a 10Mbit/s in cui vengono rispettati i limiti imposti dallo standard sulla distanza massima (2.5 km), supponiamo che il nodo 1 voglia trasmettere dei dati ad un nodo 2 (vedi figura) e le due stazioni si trovano alla massima distanza possibile. 1 25.51μ s 25.51μ s Figura 2.2 Il primo bit di una frame, inviato dalla stazione 1, impiega 2 25.51µs per raggiungere il nodo 2 e se in un istante di tempo poco inferiore anche quest ultimo inizia a trasmettere una frame, questa collide con quella inviata dalla prima stazione. Nella collisione le tensioni dei due segnali si sommano e il segnale di collisione 36 risultante impiega un massimo di 25.51µs per ritornare al trasmettitore . Quindi il tempo più lungo che la stazione 1 impiega per riconoscere l’occorrenza di una collisione normale e fermare la trasmissione è 51.2 µs , o 512 bit pari a 64 byte; i frammenti di collisione normali sono, pertanto, di lunghezza inferiore a 64 byte. Ricordiamo che 64 byte è la lunghezza minima, prevista dallo standard, per una frame. Inoltre i frammenti di collisione sono tali che i contenuti della frame sono completamente distrutti e la checksum non è riconoscibile. 2.4.2 Collisioni remote e locali Le collisioni che occorrono in un segmento locale sono chiamate collisioni locali, precisamente avvengono lungo il link in una topologia 10Base2 o 10Base5 (senza ripetitori) o tra un host e l’hub in una topologia 10/100/1000BaseT. I frammenti di collisione locale sono di lunghezza minore di 64 byte e presentano un segnale di tensione più elevato delle frame normali ed un FCS non valido. Le collisioni remote sono, invece, collisioni che avvengono tra frame provenienti da nodi appartenenti a diversi segmenti di una rete trasportati da un ripetitore o hub all’esterno del proprio segmento di appartenenza. La collisione è remota perché è riferita a quello specifico hub e non ad un altro (spesso infatti alla porta di un hub potrebbe essere collegato un segmento Lan composto da più hub). I segnali di tensione relativi ai frammenti di collisione remoti non sono più elevati di quelli relativi a frame normali perché corretti dall’hardware del ripetitore. Quando il ripetitore rileva una collisione remota completa il frammento di collisione con una sequenza di bit jam ed inoltra il frammento di 37 collisione con l’aggiunta dei bit jam su tutte le porte in modo da evitare ulteriori collisioni e fermare le trasmissioni nei segmenti connessi. Sebbene l’occorrenza delle collisioni rientri nelle normali modalità operative di una rete Ethernet la crescita del numero di collisioni può dipendere da: - resistori di terminazione difettosi o non installati; le reti 10Base2 e 10Base5 devono essere terminate con resistori di 50Ω, le verifiche del valore di tale resistenza (48Ω<R<52Ω) possono essere realizzate con un multimetro - connettori a T allentati o difettosi; per individuare il problema è necessario controllare tutte le connessioni lungo il percorso trasmissivo d’interesse - numero eccessivo di stazioni in un segmento; tale numero non deve essere superiore a 100 in un segmento 10Base5 e 30 in un segmento 10Base2 - curvatura dei cavi; in tal caso per localizzare il danno si può utilizzare un “cable tester” - cavi non conformi allo standard 802.3; ciò potrebbe essere causato da chi installa o, qualora non sia lo stesso, da chi ha fornito all’installatore il materiale. E’ necessario controllare le specifiche dei cavi che si utilizzano. 2.4.3 Collisioni ritardate (late collision) Una collisione ritardata occorre quando due stazioni trasmettono contemporaneamente ma nessuna delle due rileva l’avvenuta collisione prima di aver trasmesso 64 byte; i frammenti di collisione ritardata sono, pertanto, di lunghezza maggiore di 64 byte e possono essere riconosciuti rilevando l’incremento del segnale di tensione nel caso di collisioni locali ritardate o per mezzo della mancanza di checksum e presenza di bit jam nel caso di collisioni remote ritardate. Le collisioni ritardate occorrono quando il tempo di propagazione del segnale da un nodo terminale all’altro è maggiore del tempo che impiega una stazione a mandare un pacchetto di dimensione minima sulla 38 rete. Le cause delle collisioni ritardate sono: - NIC (Network Interface Card) difettose; per l’individuazione del nodo responsabile si deve utilizzare un analizzatore di protocollo che raccolga informazioni come il numero di collisioni, i nodi attivi e le metta in correlazione. Se il problema non viene localizzato è necessario passare alla segmentazione della rete - impiego di un numero eccessivo di ripetitori in cascata; bisogna, in tal caso, limitare a 4 il numero di ripetitori o sostituire un ripetitore con un bridge o cambiare la configurazione di rete - cavi difettosi; per localizzare il problema deve essere impiegato un “cable tester” - cavi più lunghi della lunghezza massima specificata per una data topologia; i cavi devono essere misurati con un “cable tester”. 2.4.4 Altri sintomi di malfunzionamento Pacchetti sottodimensionati Un pacchetto corto presenta una lunghezza minore di 64 byte ma una FCS valida. Un runt è un pacchetto di lunghezza minore di 64 byte con una FCS non valida. Poiché tali frame presentano una dimensione minore di quella minima, non sempre è incluso l’indirizzo sorgente e risulta, pertanto, difficile associarle ad un particolare nodo. I pacchetti sottodimensionati sono l’effetto di collisioni locali o remote oppure sono prodotte da NIC difettose, in tal caso bisogna utilizzare un analizzatore di protocollo per cercare di catturare i pacchetti difettosi e identificare la stazione che li ha emessi mediante l’indirizzo sorgente, 39 se l’indirizzo sorgente non è leggibile si deve cercare di individuare la NIC difettosa mettendo in correlazione le informazioni raccolte. Pacchetti sovradimensionati I pacchetti lunghi sono frame di lunghezza maggiore di 1518 byte ma presentano una FCS valida. Ricordiamo che lo standard prevede, oltre che una dimensione minima, anche una dimensione massima per una frame pari a 1518 byte. Secondo lo standard IEEE 802.3 un jabber è una frame più lunga di 1518 byte con FCS non valida. Le cause dei pacchetti sovradimensionati sono: - NIC (Network Interface card) difettose; in tal caso si deve utilizzare un analizzatore di protocollo per identificare la NIC difettosa mediante l’analisi dell’indirizzo sorgente presente nelle frame - differenti riferimenti di potenziale nelle reti 10Base2 e 10Base5; ogni rete ha bisogno di un riferimento e per semplicità si sceglie come potenziale di riferimento il “ground” ovvero il potenziale di terra perché è quello che abbiamo a disposizione più facilmente, anche se nessuno ci vieta di sceglierne un altro. Nell’ambito di una rete Ethernet, che è geograficamente estesa, è possibile per ragioni di installazione, realizzazione, praticità, avere più punti diversi in cui riferirsi con potenziali di riferimento e visto che il riferimento di terra dovrebbe essere lo stesso in ogni punto è chiaro che posso avere più appoggi allo stesso riferimento. In realtà però ciò è vero solo teoricamente perché in pratica i potenziali di terra sono differenti a seconda della zona a cui ci si riferisce (ci potrebbe essere un apparato collegato ad un riferimento posto vicino ad un dispersore ed un altro no) e impiegando più agganci allo stesso potenziale in realtà mi sto agganciando a punti che sono a potenziale diverso e ciò genera una differenza di potenziale ed un 40 passaggio di corrente, generalmente continua o una corrente che sta alla frequenza industriale di 50Hz, nel cavo della rete. Scendendo un poco più nel dettaglio tale corrente diventa un problema perché va a polarizzare diversamente tutti i dispositivi elettronici, portandoli a lavorare a diverse condizioni di funzionamento (cioè non saranno più garantite quelle caratteristiche nominali e di conseguenza non avrò più quel preciso livello di segnale, quel guadagno, quella potenza e tutto ciò che era previsto a quel potenziale di riferimento) e quindi ad assumere un comportamento diverso da quello che dovrebbe essere in realtà. La verifica della presenza di corrente DC nella rete si può effettuare con un multimetro. Errori FCS Le frame che presentano una FCS non valida contengono un errore FCS, nella maggior parte dei casi l’header di queste frame sono leggibili e la stazione trasmittente può essere identificata da un analizzatore di protocollo che cattura e decodifica le frame. Gli errori FCS possono essere l’effetto di collisioni ma se l’analisi condotta da un analizzatore di protocollo non rileva una correlazione tra il numero di collisioni e il numero di errori FCS in un periodo di tempo le cause degli errori FCS possono essere: - NIC difettose; in tal caso si deve utilizzare un analizzatore di protocollo per misurare l’attività di una stazione sospetta, per esempio in frame/s, e il numero di errori FCS e se si riscontra una correlazione tra questi due fattori c’è una buona probabilità di aver trovato la causa del problema - connettori allentati o difettosi sulle NIC, ripetitori e hub; per individuare questo tipo di problema si devono controllare le connessioni su tutto il percorso trasmissivo - rumore e interferenza sulla rete prodotto da un riferimento di potenziale 41 difettoso o non presente; per controllare il livello di rumore sulla rete si può utilizzare un cable tester o un multimetro - energia elettromagnetica ambientale (causata per esempio da cercapersone, ascensori, telefoni mobili, etc..) che si disperde nei cavi Ethernet; tale segnale di disturbo si accoppia con il nostro segnale utile ottenendo un segnale risultante diverso da quello originario. Questo diventa un problema serio soprattutto se il segnale e il rumore esterno viaggiano alla stessa frequenza, in tal caso il segnale utile non si può più recuperare, invece qualora abbiano frequenze diverse, cioè siano spettralmente diversi e quindi localizzati in range di frequenza differenti, è possibile con un filtraggio recuperare la parte di interesse. Si può impiegare un multimetro per effettuare le misure di interferenza elettromagnetica - attenuazione del segnale trasmesso. Errori di allineamento Le frame Ethernet che non terminano con un ottetto di bit, ovvero il numero di bit in tale pacchetto non è un multiplo intero di 8, presentano un errore di allineamento. Le frame con errori di questo tipo possono essere l’effetto dell’occorrenza di collisioni altrimenti possibili cause sono: - NIC difettose che trasmettono qualche bit in più dopo l’FCS; la NIC difettosa può essere localizzata con un analizzatore di protocollo che cattura le frame con gli errori di allineamento e risale attraverso esse all’indirizzo sorgente - problemi elettrici nella rete. 42 Errori dovuti al rumore (noise errors) Gli errori di rumore sono causati da tensioni indotte nei cavi della rete da sorgenti esterne tali da far ritenere alle altre stazioni che il mezzo sia occupato dalla trasmissione di dati. Gli errori di rumore provocano un basso uso delle capacità della rete e calo delle prestazioni della stessa. Le cause degli errori di rumore sono: - riferimenti di potenziale difettosi - dispersione elettrica nel cablaggio. In entrambi i casi si possono fare delle verifiche utilizzando un multimetro. Errori di lunghezza L’errore di lunghezza si manifesta in un disaccordo tra il campo lunghezza della frame Ethernet e l’effettiva lunghezza del suo campo dati. 2.5 Problemi di cablaggio I problemi di cablaggio, come già evidenziato nel precedente capitolo, sono ancora molto comuni nelle reti Ethernet. Cause tipiche dell’occorrenza di tali problemi sono: - cavi difettosi o di bassa qualità. I problemi possono essere causati da una curvatura dei cavi o da una non conformità dei cavi alle specifiche - scorretta impedenza caratteristica dei cavi - cavi di lunghezza superiore a quella specificata per una data topologia - resistori di terminazione di un segmento di rete difettosi - dispersione elettrica 43 - interferenza elettromagnetica che può essere dovuta alla presenza di dispositivi quali fotocopiatrici, telefoni mobili, cercapersone oppure ad un riferimento di potenziale difettoso. 2.6 Network Interface Card Nelle reti Ethernet due tipi di Network Interface Card (NIC) sono usate: quelle con MAU (Medium Attachment Unit) integrato, in cui la NIC è connessa direttamente al mezzo di comunicazione tramite BNC, RJ-45 o connettori per fibre ottiche e quelle con MAU esterno, in cui il collegamento tra la NIC e il MAU avviene con un cavo AUI (Attachment Unit Interface) come mostra la seguente figura. Figura 2.3 La scheda di rete ha la funzione di collegare il nodo alla rete ed è formata da due interfacce: l’interfaccia verso il bus del calcolatore e l’interfaccia verso la linea (si veda figura 2.4). 44 Figura 2.4 L’interfaccia con il bus è responsabile della comunicazione con il nodo in cui è inserita la NIC, essa trasferisce dati e informazioni di controllo tra la CPU del nodo e la scheda di rete. L’interfaccia con il link è responsabile dell’implementazione del protocollo dello strato di collegamento effettuando operazioni come, per esempio, framing e deframing, ricerca dell’errore, accesso casuale, codifica Manchester, link management. Per scegliere una scheda di rete da inserire in un impianto, si deve conoscere: - il tipo di rete (ogni tipo di rete richiede un tipo preciso di NIC corrispondente); - il tipo di cavo necessario (ad esempio cavo twisted pair, cavo coassiale, cavo FDDI o altro); - il tipo di BUS presente nel computer dove deve essere inserita la scheda. Nell’installare una scheda di rete bisogna fare attenzione che essa lavori correttamente con altre periferiche collegate al computer. Ogni componente, infatti, può interagire con la CPU tramite un’opportuna linea di interrupt e per evitare malfunzionamenti e confusioni ogni componente deve avere la propria. Tale linea di interrupt da la possibilità alla scheda di rete di essere servita con una certa priorità dalla CPU. La CPU, infatti, al verificarsi dell’interrupt, e, sulla base della priorità ad esso associato, può interrompere le operazioni intraprese per avviare un opportuna routine (detta routine di risposta all’interrupt) grazie alla quale interagire con la scheda di rete per ricevere delle informazioni che possono essere, per esempio, 45 tutti i pacchetti da inviare allo strato applicativo. Se non ci fosse stata la linea di interrupt, invece, la scheda avrebbe dovuto aspettare e sarebbe stata servita solo dopo che la CPU avrebbe completato le operazioni già intraprese con altre periferiche. 2.7 MAU (Medium Attachment Unit) A livello fisico vengono definite tutte le componenti che intervengono nella trasmissione dei dati tra i dispositivi. Queste componenti servono a specificare: le caratteristiche elettriche e meccaniche di cavi e connettori, il significato dei contatti dei connettori, il livello del segnale elettrico utilizzato nella codifica di linea, la temporizzazione e la relativa durata del bit (bit time) e il transceiver. Come mostra la figura seguente: Figura 2.5 il modello IEEE 802 suddivide il livello fisico in quattro sottolivelli che sono Physical Layer Signalling (PLS), Attachment Unit Interface (AUI), Physical Medium Attachment (PMA) e Medium Dependent Interface (MDI). PMA e 46 MDI insieme formano il Medium Attachment Unit (MAU). Il Physical Layer Signalling (PLS) che si interfaccia con il sovrastante sottolivello MAC è il sottolivello che si occupa di segnalare al MAC stesso tutte le condizioni del mezzo fisico (per esempio mezzo occupato/libero, collisione avvenuta). Queste funzioni sono realizzate nel transceiver, conosciuto anche come MAU. Figura 2.6 L’Attachment Unit Interface (AUI) definisce le specifiche del cavo transceiver (cavo AUI o cavo drop) che è costituito da cinque coppie di conduttori schermati (con l’aggiunta di una schermatura globale) che hanno il seguente significato (vedi figura 2.6): 47 - “Data Out” per trasmettere i dati dalla stazione al MAU; - “Data In” per trasmettere i dati dal MAU alla stazione; - “Control In” per trasmettere (ordinari) segnali di controllo dal MAU alla stazione; - “Control Out” per la trasmissione di segnali opzionali di controllo tra il MAU e la stazione; - “Voltage” per fornire alimentazione al MAU (dalla stazione). Bisogna sottolineare che tali collegamenti sono sempre realizzati a coppia per poter prelevare una differenza di potenziale, infatti la segnalazione che si ottiene su ciascun collegamento viene vista come variazione rispetto ad un potenziale di riferimento. Nel nostro caso ci riferiamo alle quattro coppie destinate rispettivamente per la trasmissione, ricezione, rilevamento delle collisioni e alimentazione. Sono utilizzati in tal caso otto cavi in rame quattro dei quali costituiscono i collegamenti di riferimento per ogni coppia. Se, invece, avessimo impiegato quattro collegamenti in rame e un unico cavo comune da cui prelevare il livello di tensione di riferimento, avremmo rischiato di sovraccaricare tale collegamento. La segnalazione su ciascun collegamento è data dalla differenza di potenziale per determinare la quale c’è bisogno di una corrente e quest unico collegamento avrebbe potuto non sopportare tutta la corrente che viene generata quando tutti i collegamenti sono attivi. Un’alta corrente, inoltre, può creare un alto accoppiamento magnetico provocando interferenze condotte che si propagano lungo i cavi. Per tali ragioni conviene sempre avere più vie di fuga per la corrente in modo da non sovraccaricare la parte circuitale che gestisce i collegamenti. Il connettore terminale del cavo AUI è a 15 contatti di tipo "D". Il cavo AUI presenta un’impedenza di 78 ohm e la sua lunghezza è limitata a 50 metri. La tabella elenca il significato dei contatti del cavo AUI. La definizione dei collegamenti è diversa per i cavi Ethernet v2.0 e IEEE 802.3. 48 Assegnazione dei contatti e loro descrizione per i cavi IEEE 802.3 Contatto n. Ethernet v2.0 IEEE 802.3 1 Shield Control in shield 2 Collision presence + Control in A 3 Transmit + Data out A 4 Reserved Data in shield 5 Receive + Data in A 6 Power return Voltage common 7 Reserved Control out A 8 Reserved Control out shield 9 Collision presence - Control in B 10 Transmit - Data out B 11 Reserved Data out shield 12 Receive - Data in B 13 Power Voltage 14 Reserved Voltage shield 15 Reserved Control out B Connector shield - Protective ground L’AUI e il MAU sono entità sempre presenti ma non sempre visibili, dipende dallo standard MDI usato. Nel caso dello standard 10Base5, il transceiver è un dispositivo esterno alla scheda di rete della stazione (si veda figura 2.3). In questo caso la connessione al mezzo fisico è realizzata tramite cavo AUI e transceiver. Negli altri casi MAU e AUI sono integrati nella scheda di rete. 49 Il Signal Quality Error è un segnale inviato dal MAU alla scheda d’interfaccia quando segnali non standard come le collisioni sono ricevuti. Comunque non tutte le interfacce di rete usano i segnali SQE allo stesso modo. Le schede Ethernet 2.0, per esempio, lavorano in heartbeat mode richiedendo un segnale SQE dopo ogni operazione di lettura e scrittura. Tale modalità di funzionamento permette alla NIC di tenere sotto controllo l’integrità del circuito di collisione ed era indispensabile soprattutto quando i transceiver erano esterni alla scheda. Il Physical Medium Attachment rappresenta l’interfaccia funzionale con il mezzo fisico e definisce le operazioni eseguite dal transceiver. Le funzioni principali di un MAU sono: - trasmissione dei segnali elettrici sul mezzo fisico; in tal caso il MAU si occupa della trasmissione della stringa di bit ricevuti sui conduttori Data Out sul mezzo fisico - ricezione dei segnali elettrici dal mezzo fisico - funzione di rilevamento della collisione; in tal caso il MAU intercetta le collisioni che avvengono sul mezzo fisico e avvisa il sottolivello MAC dell’avvenuta collisione tramite i conduttori Control In. Inoltre, al termine di ogni trasmissione, sempre sui conduttori Control In viene trasmesso il segnale di Signal Quality Error (SQE) - funzione di jabber; è stata inclusa nello standard IEEE 802.3 allo scopo di prevenire la possibilità che una stazione occupi il mezzo fisico oltre un determinato periodo di tempo. Il meccanismo garantisce che il MAU non occupi il mezzo fisico per oltre 30 secondi consecutivi. Se viene superata la finestra temporale di trasmissione, l’inoltro dei dati sul mezzo fisico viene interrotto automaticamente dal MAU, e allo stesso tempo viene trasmesso un segnale SQE alla stazione relativa. 50 2.8 Problemi con schede Ethernet e MAU Il primo passo per localizzare una scheda d’interfaccia malfunzionante è di identificare i nodi sospetti sulla rete. A tal fine si possono utilizzare gli analizzatori di protocollo che forniscono informazioni relativamente ai nodi che trasmettono pacchetti difettosi utilizzando programmi di test automatici. Se gli indirizzi sorgente dei pacchetti difettosi non sono validi e non possono essere decodificati si ricorre al metodo di correlazione: si inizia con il mappare l’attività dei nodi sospetti e il numero dei pacchetti difettosi sul segmento, se c’è una correlazione probabilmente è stata trovata la NIC malfunzionante. Se anche questa strategia fallisce la sola alternativa è il metodo di segmentazione descritto prima. In ambito diagnostico, infatti, si parla di Fault Detection and Isolation intendendo con tali termini tutto ciò che serve per rilevare (Detection) la presenza di un malfunzionamento mediante dei sintomi e circoscrivere il problema (Isolation) una volta rilevato il sintomo per stabilire qual è l’elemento o l’apparato del sistema che produce degli effetti che poi si traducono in quei sintomi. Una volta isolati, i nodi sospetti sono sottoposti a test singolarmente. Schede di interfaccia con connettori AUI sono testati usando un adattatore installato tra il connettore AUI e il transceiver. L’adattatore di test indica lo stato dei segnali di linea, il signal quality error (SQE) e la potenza di alimentazione. Se i pacchetti inviati non attivano i corrispondenti LED sul test adapter allora la scheda d’interfaccia non è configurata correttamente o è difettosa. Il passo successivo allora è di controllare i parametri settati sulla scheda e gli hardware switch che per esempio, permettono di passare dalla modalità SQE a quella heartbeat. Se la configurazione della scheda è corretta, allora necessariamente il problema risiede nell’hardware, e bisognerà sostituire la scheda stessa. 51 Se il MAU è integrato nella scheda essa è testata collegandola in una minirete (emulazione) piuttosto che lasciandola nella rete di origine. Una minirete 10Base2 Ethernet consisterà in un connettore a T con due terminazioni di 50Ω, invece una minirete 10/100/1000BaseT consisterà in un computer con una NIC e un mini-hub. In tal caso per verificare se la scheda funziona correttamente si inviano loopback packet (pacchetti IP all’indirizzo 127.0.0.1 che vengono elaborati dal localhost). 2.9 Sintomi e Cause di Malfunzionamenti di Schede e MAU Sintomi caratteristici di schede Ethernet malfunzionanti sono: - Pacchetti con un campo FCS non valido - Alti tassi di collisione - Pacchetti jabber e late collision - Intermittenti problemi di connessioni in singoli nodi di rete. Le principali cause sono: - MAU non funzionanti correttamente - Blown fuse (fusibili distrutti) sulla scheda - Errori nell’operazione di configurazione della scheda. Sintomo: pacchetti con FCS non valido e riduzione dell’efficienza della rete Checksum non valide sono un effetto delle collisioni che in numero limitato sono una normale conseguenza dell’algoritmo CSMA/CD. Se gli errori sulle 52 FCS avvengono insieme con le collisioni e se il loro numero rientra in certi limiti non c’è ragione di preoccuparsi. Usando un analizzatore di protocollo si può misurare il numero di collisioni e il numero di errori FCS su un periodo di tempo, confrontando le curve risultanti si verifica se ci sono correlazioni. In assenza di corrispondenza tra numero di collisioni ed errori FCS allora la causa di questi ultimi può risiedere nelle NIC. Per determinare se una scheda malfunzionante è la sorgente di tali errori FCS bisogna generare statistiche di tutti i pacchetti difettosi originati da un nodo di rete (questo è un report standard prodotto automaticamente dalla maggior parte degli analizzatori di protocollo). Se così si individua una stazione sospetta, si può misurare la sua attività (in pacchetti al secondo per esempio) e metterla in relazione con il numero di errori FCS che avvengono sul segmento. Se i due numeri sembrano essere correlati allora molto probabilmente abbiamo trovato la causa del problema. Bisogna tener presente che molti problemi che riguardano la scheda di rete avvengono in maniera intermittente, per esempio solo dopo che la scheda ha raggiunto una certa temperatura, infatti, lo stato di polarizzazione di un circuito elettronico dipende fortemente dalla temperatura. Per tale motivo è necessario fare misurazioni su un lungo periodo di tempo. Sintomo: alti tassi di collisione e riduzione dell’efficienza della rete Alti tassi di collisione spesso sono causati da MAU difettosi. In tal caso infatti la funzione di carrier sense non opera e la stazione trasmette i pacchetti senza tener conto del traffico trasmesso da altre stazioni sul segmento. Anche in tal caso raccogliere statistiche (grazie ad analizzatori di protocollo) riguardo i nodi attivi e il numero di collisioni per poi confrontarle è utile per individuare i nodi 53 malfunzionanti. Sintomo: pacchetti jabber e late collision La causa di tali problemi spesso risiede in schede di rete o MAU che non funzionano correttamente. Per scoprire tali dispositivi malfunzionanti si possono usare analizzatori di protocollo per raccogliere statistiche sui nodi che inviano pacchetti difettosi per poi dedurre correlazioni tra il numero di collisioni e l’attività di un nodo. Se non si riescono ad individuare tali correlazioni si ricorre al metodo della segmentazione. Sintomo: problemi intermittenti di connessione dovuti a short o jabber packets Schede di rete difettose spesso sono la causa della generazione di frame troppo brevi (short packet) o troppo lunghe (jabber packet) che portano a problemi di connessione nel segmento. Tali pacchetti difettosi si possono catturare usando un protocol analyzer e si può così risalire alla scheda di interfaccia di rete malfunzionante attraverso l’indirizzo sorgente. Se tale indirizzo è corrotto si raccolgono statistiche per risalire a correlazioni o si effettua la segmentazione. Sintomo: perdita di connessione di un singolo nodo La perdita improvvisa (breakdown) di connessione di un singolo nodo di rete è spesso causata da: - Plug del MAU non è connesso bene (loose connector) - Errori nella configurazione della NIC 54 - Problemi di Signal Quality Error (modalità SQE o heartbeat) - Cablaggio IEEE 802.3 invece di Ethernet v2.0 - Scheda di rete difettosa: fusibili distrutti (blown fuse). Loose connector Problemi intermittenti spesso sono causati da loose connector. Testare i connettori non è sempre semplice, infatti, il cavo AUI potrebbe essere sotto il pavimento e quindi non accessibile e in tal caso non si possono testare le connessioni dei plug direttamente. Si ricorre allora a test di loopback. Bisogna tener presente che in reti 10Base2 o 10Base5 si devono controllare anche i resistori di terminazione poiché non è rarissimo che un MAU venga non correttamente connesso alla fine del cavo in luogo del resistore. Se invece si riescono a testare le connessioni dei plug ma il problema continua a persistere, allora, per localizzare il problema si deve disconnettere il MAU dalla rete e connetterlo ad una minirete. Se qui il test di loopback può essere fatto senza problemi allora il nodo, il cavo AUI e il MAU funzionano correttamente e il problema è sulla rete. Se il test di loopback fallisce allora bisogna continuare a testare per vedere se il malfunzionamento è nel MAU, nella scheda o nel cavo AUI. Errori nella configurazione della NIC Se la stazione non può trasmettere o ricevere pacchetti la prima cosa da controllare sono i parametri settati nella configurazione della NIC. Errori comunemente commessi sono: - sulla carta è attivata una porta sbagliata per esempio un connettore RJ-45 invece di un connettore AUI o viceversa; 55 - l’identificativo di interrupt (che serve alla NIC per comunicare con la CPU) è già in uso da qualche altro dispositivo del calcolatore. Inviando pacchetti di loopback si verifica se la scheda lavora e se i pacchetti vengono trasmessi e ricevuti. Si può inoltre sostituire il nodo con un sistema che si sa funzioni correttamente (notebook) per determinare se il problema è nel nodo o sulla rete a cui esso è connesso. Problemi di Signal Quality Error Il MAU può operare sia in modalità SQE (standard IEEE 802.3) che heartbeat (Ethernet v2.0). Allora se un MAU che opera in modalità heartbeat è connesso ad una scheda di rete conforme allo standard IEEE 802.3, quest’ultima interpreterà tutti i segnali SQE, inviati dal MAU per riscontrare ogni operazione di lettura e scrittura, come collisioni e di conseguenza interromperà la trasmissione. Per accorgersi di tale problema bisogna monitorare i LED sul MAU. Se le luci relative al segnale SQE si accendono ad ogni trasmissione si deve disattivare la modalità heartbeat nel MAU. Cablaggio IEEE 802.3 invece di Ethernet v2.0 Usare un cablaggio AUI conforme allo standard IEEE 802.3 insieme con schede di rete e MAU Ethernet 2.0 può creare problemi perché, come abbiamo visto, il pinning è diverso in particolare i pin 1 e 4 sono invertiti nei due standard. Secondo lo standard IEEE 802.3 il pin 4 è collegato al potenziale di riferimento (ground), mentre il pin 1 è assegnato al segnale in linea. Tali assegnazioni sono invertite in Ethernet v2.0. 56 Scheda di rete difettosa Se la NIC è connessa alla rete attraverso un MAU esterno si usa un cavo AUI di test per controllare l’interazione tra la scheda e il transceiver. Si può misurare la tensione che la scheda eroga al MAU tra il pin 13 e 6. Essa dovrebbe essere tra 11.28V e 15.75V. Alcune schede hanno delle protezioni (una sorta di fusibile) per prevenire danneggiamenti hardware dovuti a picchi di tensione. Se tali protezioni si sono fuse la NIC non alimenta più il MAU e il nodo non è più connesso alla rete. 2.10 Ripetitori e Hub I ripetitori sono usati per connettere diversi segmenti Ethernet consentendo in tal modo di superare le limitazioni imposte dallo standard relativamente alla massima estensione di un singolo segmento. Figura 2.7 Come mostra la figura, il ripetitore opera a livello fisico della pila protocollare OSI e ripete i segnali ricevuti da una porta a tutte le altre. I ripetitori multiporta presenti nelle topologie a stella come 10/100/1000BaseT sono detti Hub. 57 Figura 2.8 Le loro funzioni di base, comunque, sono identiche a quelle definite dallo standard IEEE 802.3 per i ripetitori e sono di seguito elencate. - Rigenerazione dell’ampiezza del segnale e rimozione del jitter di fase. - Immagazzinamento temporaneo delle frame per ritemporizzare i bit da trasmettere. A tal fine il ripetitore decodifica (da Manchester) le frame ricevute da una porta e le ricodifica (in Manchester) prima di ritrasmetterle a tutte le altre porte. - Carrier-Sense cioè, come previsto dal protocollo di Ethernet CSMA/CD, monitora il canale prima di trasmettere i segnali. - Reintroduzione dei bit persi nel preambolo. Ogni frame, aderente sia allo standard 802.3 che allo standard proprietario Ethernet, inizia con sette byte di preambolo, ognuno costituito da una sequenza di ‘10101010’ bit, necessari affinché il nodo ricevente si possa sincronizzare correttamente sullo stream dei dati, seguiti dal byte start of frame, ‘10101011’, che indica al ricevitore l’inizio della frame. Ma i chip odierni presenti nei dispositivi delle NIC hanno bisogno di circa 30 bit di tempo per sincronizzarsi e di conseguenza alcuni bit del preambolo saranno persi nell’attraversare un nodo. Per tale ragione ogni ripetitore aderente allo standard 802.3 dovrà anche svolgere il compito di rigenerare tali bit altrimenti il campo preambolo svanirebbe dopo l’attraversamento del secondo ripetitore. Al contrario i ripetitori aderenti allo standard proprietario Ethernet ignorano la parte persa e 58 iniziano a trasmettere dal primo bit utile quindi lo standard limita a due il numero massimo di ripetitori che possono essere attraversati da una trama; in tal modo si evita di compromettere i dati veri e propri della frame. - Estensione dei frammenti. Se durante una trasmissione di dati avviene una collisione si genereranno frammenti di frame di lunghezza inferiore a 96 bit (incluso il preambolo) che si propagheranno. Quando giungeranno all’hub, esso avrà il compito di estendere tali frame con una particolare sequenza di bit del tipo ‘1010..’, chiamati bit di jam, fino al raggiungimento di 96 bit. L’estensione di questi ultimi permette a tutte le stazioni presenti sulla rete di accorgersi dell’avvenuta collisione. - Propagazione delle collisioni. Se l’hub riceve una sequenza di jamming su una porta non generata da lui ma da altri nodi della rete o altri hub a lui collegati, la rigenera prima di ritrasmetterla su tutte le altre porte. - Collision Detection e generazione di jam bit. Quando un ripetitore si accorge di una collisione su una porta (grazie alla funzione di collision detection presente nel protocollo di accesso al mezzo CSMA/CD) trasmette un rumore aggiuntivo, chiamato appunto sequenza di jam, per permettere a tutte le stazioni presenti sulla rete di accorgersi dell’avvenuta collisione e evitare in questo modo ulteriori trasmissioni da parte di questi che porterebbero solo ad uno spreco in banda. Affinché la sequenza dei bit di jam possa essere rilevata da tutti, la lunghezza di tali frame deve essere scelta opportunamente. Lo standard 802.3 prevede per la sequenza di jam una lunghezza di 32 bit (per Ethernet varia da 32 a 48 bit) quindi aggiungendo i 64 bit di preambolo si arriva a far propagare sulla rete una sequenza di 96 bit che sicuramente sarà rilevata da tutti. - Automatic Partitioning. Il ripetitore può monitorare il numero di collisioni che osserva su una porta collegata ad un segmento. Se si raggiunge un alto tasso di collisione, 30 collisioni successive, i ripetitori disattivano tale porta. Quest’ultima sarà riattivata solo dopo che il ripetitore riceverà 500 bit liberi 59 da collisione. - Protezione dal jabber. In tal caso l’hub, come il MAU, disattiva una porta se da questa riceve un jabber, cioè una frame di lunghezza superiore a 1518 byte. - Monitoraggio dello stato del transceiver 10BaseT collegato ad ogni porta. Su tali interfacce, infatti, i transceiver inviano degli impulsi di test durante i periodi di assenza di traffico per verificare l’integrità del link detti idle pulse. Se su tali interfacce non arrivano ne idle pulse ne frame l’hub può allora disabilitare la porta sospettando che il cavo non funzioni correttamente. I ripetitori moderni sono modulari e capaci di connettere segmenti cablati con diversi mezzi di comunicazione (cavo coassiale, twisted pair e fibra ottica). I ripetitori, infine, non sono in grado di instradare le frame ad una specifica porta di uscita (come invece vedremo che ciò accade nei bridge e router) e di conseguenza tutti i segmenti connessi all’hub costituiranno un unico dominio di collisione come mostra la figura seguente. Figura 2.9 Formando un unico dominio di collisione si hanno limiti definiti dallo standard 60 riguardo al numero massimo di nodi, alla distanza massima tra due host e al numero di livelli consentiti. Inoltre i ripetitori, essendo apparati dello strato fisico, non possono rilevare errori come campo FCS non valido o dimensioni errate di una frame. 2.10.1 Problemi causati dall’impiego di hub In questo paragrafo verranno brevemente enunciati alcuni dei problemi che si potrebbero presentare nell’adoperare hub come mezzi di interconnessione tra segmenti di rete. Localizzazione del dominio di collisione Come abbiamo detto, una volta rilevata una collisione, l’hub inizia a trasmettere bit di jam a tutte le porte. Dal momento che, grazie a tale dispositivo, i domini di collisione dei vari segmenti ad esso connesso vengono unificati, una collisione che avviene in un segmento viene percepita da tutti gli altri segmenti come una collisione remota. Se effettuiamo delle misurazioni simultanee in tutti i segmenti collegati ad un hub e rileviamo una correlazione tra una remota collisione in un segmento e una locale collisione in un altro segmento allora la fonte della remota collisione è stata facilmente trovata. Questa strategia appena enunciata però può essere praticata solo nei cablaggi 10Base2 e 10Base5, che adottano una topologia a bus, mentre nei cablaggi 10/100/1000BaseT, che adottano una topologia a stella per cui ogni nodo è connesso con un proprio segmento all’hub, è necessario impiegare una diversa strategia. Si potrebbe pensare di correlare il carico di rete dovuto dai nodi più attivi con il tasso di collisione e se quest ultimo sembra essere correlato con l’inoltro delle frame da parte di uno di questi nodi allora 61 questa stazione potrebbe essere la causa delle collisioni. Phantom Addresses (Indirizzi Fantasma) Se si utilizza un analizzatore di protocollo, nel tentativo di localizzare il dominio di collisione, esso riporterà frame Ethernet con degli strani indirizzi di sorgente e destinazione (Phantom Address) del tipo 5555 5555. Pacchetti difettosi spesso contengono questi tipi di indirizzi che a prima vista sembrano indicare misteriosi errori di trasmissione ma se analizziamo la corrispondente rappresentazione binaria di 5555 5555 otteniamo 1010 1010 1010 1010 1010 1010 1010 1010 tali 32 bit non rappresentano altro che la sequenza di jam inviata dal ripetitore a tutti i segmenti connessi una volta rivelata la collisione. Si osservi che tali 32 bit preceduti dai 64 bit di preambolo danno luogo ai 96 bit al segnale di jam complessivo. 2.10.2 Problemi dei ripetitori e hub: Sintomi e Cause Sintomi tipici che segnalano problemi relativi ad hub sono per esempio degrado delle prestazioni della rete, perdite intermittenti di connessioni, alti tassi di collisioni e alcune cause sono descritte qui di seguito. 62 Perdita di pacchetti dovuta a Inter Frame Gap troppo breve Come mostra la figura, due frame consecutive vengono sempre distanziate di un intervallo di tempo minimo di 9.6µs detto Inter Frame Gap (IFG). Figura 2.10 Se una scheda di interfaccia di rete non mantiene tale spaziatura tra frame successive, i ripetitori più lenti non saranno in grado di inoltrarle velocemente ne potranno memorizzarle provocando così la perdita delle frame o una ritrasmissione non corretta; in alcuni casi le frame mutano in jabber. Solo i protocolli di livello più alto si accorgeranno di tali perdite e richiederanno la ritrasmissione e di conseguenza le prestazioni di alcune applicazioni ne risentiranno. Si potrebbe impiegare un analizzatore di protocollo per monitorare l’IFG e identificare così, tramite l’analisi dell’indirizzo di sorgente, la NIC difettosa. Anche i frammenti di pacchetti possono causare una riduzione dell’IFG poiché, come abbiamo visto, ogni hub estende tali frammenti fino al raggiungimento di 96 bit (incluso il preambolo). Se un frammento inferiore a 64 bit è ricevuto dall’hub esso aggiunge i 32 bit di jam e ciò comporta una riduzione del gap tra quest ultimo e la frame seguente di 32 bit di tempo (32µs). Questo può far divenire il gap molto breve. I moderni hub comunque utilizzando dei buffer sono in grado di mantenere un 63 IFG costante. Queste cause comporteranno delle perdite intermittenti di connessione che spesso sono riconoscibili solo a livello di applicazione. Applicazioni di tipo filetransfer, per esempio, risentono fortemente di ciò e possono essere significativamente più lente tra due stazioni che comunicano attraverso un hub piuttosto che tra due stazioni localizzate nello stesso segmento. Se tutti i pacchetti TCP prima del ripetitore presentano un corretto sequence number ma dopo l’hub si perdono i numeri di sequenza allora la causa risiede nell’hub. Le prestazioni del file-transfer sono degradate ovviamente poiché i pacchetti persi devono essere ritrasmessi. Differenti riferimenti di potenziale in reti 10Base2 e 10Base5 Alti tassi di collisione o addirittura un completo breakdown del funzionamento della rete spesso sono la conseguenza di problemi di differenti riferimenti di potenziale. Come abbiamo già illustrato in precedenza, in segmenti 10Base2 o 10Base5 è possibile avere diversi agganci al potenziale di terra in diversi punti della rete. Può accadere per molteplici motivi, quali la presenza di un dispersore in prossimità di un aggancio, che il potenziale di riferimento sia differente e ciò inevitabilmente genererà una corrente DC che circolerà nel cavo del segmento provocando interferenze e quindi collisioni e problemi di intermittenza di connessione. Tramite un cable tester si può monitorare il riferimento di potenziale nella rete e rilevare la corrente DC. Comunque è importante che per tali reti il riferimento di potenziale sia solo in un punto. 64 Problemi dovuti ad un eccessivo numero di ripetitori nel path di trasmissione Ogni hub presente nella rete introduce un ritardo sul tempo di trasmissione di una frame. La tabella riporta i limiti imposti dallo standard relativamente al ritardo di trasmissione introdotto sulle porte di un ripetitore Ethernet operante a 10Mbit/s che, ovviamente, non devono essere superati. In conseguenza di ciò, se una frame deve attraversare non solo lunghe distanze ma anche un gran numero di ripetitori, si può eccedere il massimo ritardo di trasmissione (25.6μs). Le collisioni allora si presentano nella forma di late collision provocando perdita di pacchetti di cui ci si accorgerà solo a livello superiore il che causa una riduzione delle performance della rete e perdite intermittenti di connessione. Per tali motivi è necessario limitare il numero di ripetitori a quattro o sostituire al posto degli hub bridge oppure cambiare la configurazione di rete. 65 Errori nell’installazione, configurazione e hardware Frequentemente i problemi con hub sono dovuti ad una sua installazione o configurazione non corretta, come: - porte configurate in modo non corretto (per esempio alcune porte vengono configurate in modo da operare a 10Mbit/s invece di 100Mbit/s) - perdite di connessione di un nodo collegato ad un hub (in questo caso ciò potrebbe essere dovuto a causa di connettori non agganciati bene o a seguito di un automatic partitioning da parte dell’hub) - interruzione del funzionamento dell’hub dopo poco tempo dalla sua installazione. Ciò potrebbe essere dovuto da molteplici cause come la temperatura dell’ambiente in cui tale apparato è stato inserito; infatti tra le specifiche di un hub sono riportati anche il range di valori per la temperatura dell’ambiente circostante che assicurano un corretto funzionamento dell’hub. Se tali valori sono stati rispettati è utile andare a verificare che le aperture che consentono la ventilazione e il riciclo dell’aria all’interno dell’hub non siano ostruite. Infine la causa è da ricercarsi in una perdita di potenza, potenza fluttuante o in una mancata potenza di alimentazione. Anche l’hardware può avere problemi ma tramite un: - monitoraggio sui connettori - monitoraggio sulla potenza di alimentazione - attivazione della funzione di self-test dell’hub possono essere facilmente localizzati. 66 2.10.3 Problemi con ripetitori ottici in reti Ethernet Tra le varie tecnologie Ethernet è stata anche implementata la 10BaseF, operante a 10Mbit/s, che introduce e regolamenta l’utilizzo della fibra ottica come mezzo trasmissivo per le LAN. In esso, a differenza della 10/100/1000BaseT, l’elemento centrale non è più un hub bensì uno splitter ottico. Esistono vari tipi di cablaggi in fibra per le reti LAN e tra questi lo standard 10BaseFP che utilizza stelle passive e lo standard 10BaseFB in cui sono presenti delle stelle attive. Il cablaggio 10BaseFP (FP: Fiber Passive) permette l’utilizzo della topologia a stella come mostra la seguente figura. Figura 2.11 Con la fibra ottica si possono realizzare solo collegamenti punto-punto quindi per poter connettere più di due stazioni si è fatto uso di stelle passive. Una stella passiva è basata sul concetto dello splitter ottico, ovvero un ripartitore di segnale luminoso in cui il segnale che giunge da una porta non viene rigenerato nelle altre porte ma suddiviso e ciò provoca un’ovvia perdita di gran parte del 67 segnale luminoso nella stella stessa. In tale topologia gli unici elementi attivi sono i transceiver ottici. Il cablaggio 10BaseFB (FB: Fiber Backbone) è mostrato in figura. Figura 2.12 In tal caso la fibra ottica è utilizzata in dorsali che collegano due ripetitori ottici (active optical star) che sono in grado di svolgere tutte le funzioni definite per i ripetitori IEEE 802.3 come: - rigenerazione del segnale - estensione dei frammenti - collision detection - generazione di jam bit. Qui, a differenza del cablaggio 10BaseFP, i transceiver ottici sono integrati nei ripetitori. Se la potenza ottica emessa da un ripetitore è di scarsa intensità si possono avere problemi di attenuazione che portano ad una diminuzione delle prestazioni della rete o all’occorrenza di numerosi short packet (runt). Bisogna allora monitorare e se necessario modificare il livello di potenza emesso da un ripetitore. 68 2.10.4 Problemi con ripetitori ottici non standard Spesso in luogo dei ripetitori ottici che implementano tutte le funzioni definite dallo standard IEEE 802.3 si utilizzano semplici convertitori elettro-ottici. Quando il numero di questi ultimi è elevato si possono presentare dei problemi i cui sintomi sono per esempio runt, IFG insufficiente o rumore, generato principalmente perché spesso tali convertitori non provvedono all’amplificazione dei segnali ne all’eliminazione del jitter. 2.11 Bridge I Bridge sono dispositivi di livello 2 (MAC) della pila OSI, identificati da un indirizzo MAC di 48 bit, che interconnettono segmenti LAN. Figura 2.13 In realtà ciascuna porta del bridge è identificata da un indirizzo MAC, le porte poi sono sequenzialmente numerate e l’indirizzo del bridge corrisponde a quello della porta 1. Un bridge opera in modalità “store and forward”, cioè 69 quando riceve una frame Ethernet la immagazzina prima di inoltrarla; ciò significa che i vari bit che viaggiano serialmente sul link fisico vengono poi per essere parallelizzati nel dispositivo fisico. Quindi a differenza degli hub che inoltrano semplicemente i bit del segnale, i bridge eseguono una conversione seriale-parallelo (all’arrivo della frame) e parallelo-seriale (alla ritrasmissione della frame). Queste operazioni introducono naturalmente un ritardo aggiuntivo detto di trasmissione (si ricordi che il ritardo di propagazione è quello legato al trasferimento fisico dell’informazione sul link, che richiede un certo tempo finito). Inoltre i bridge hanno una capacità di filtraggio, consistente nell’inoltrare la frame, se indirizzata ad una LAN diversa da quella di appartenenza della stazione trasmittente, solo all’interfaccia che la porterà a destinazione. Figura 2.14 Il bridge per operare in tale modalità si serve dell’indirizzo LAN presente nella frame e le informazioni contenute in tabelle di instradamento settate manualmente da un operatore o costruite con un processo di apprendimento proprio dei bridge, se la topologia della rete è ad albero, in cui i bridge ogni volta che ricevono una frame scrivono l’indirizzo LAN nella tabella solo se non è ancora presente, o con un algoritmo detto “spanning tree”, se la topologia 70 della rete è a maglia. In tal caso una topologia di una rete a maglia viene riconfigurata in una topologia ad albero, per evitare percorsi chiusi ,”loop”, la presenza di percorsi alternativi e la conseguente duplicazione dei pacchetti. Quindi a differenza dei ripetitori che operano a livello fisico ritrasmettendo semplicemente i bit di una frame a tutte le porte di uscita, i bridge, scartano i pacchetti difettosi eseguendo il controllo del campo FCS ed esercitando la suddetta funzionalità di “filtering”, mantengono i domini di collisione isolati, consentendo pertanto di: - evitare diffusione di traffico inutile in rete - superare i limiti di una particolare topologia di rete come il massimo numero di nodi, il ritardo di trasmissione, o i limiti sulla distanza. Si noti che i bridge garantiscono l’inoltro dei pacchetti nell’esatto ordine di arrivo e talvolta può essere installato su di essi un protocollo non standard di load-balancing che consente di distribuire il traffico di rete su diversi percorsi trasmissivi in parallelo. Infine bridge di versioni più recenti sono plug and play, cioè non richiedono interventi del servizio di assistenza della rete o dell’utente. In altre parole quando un amministratore installa un bridge non deve fare altro che collegare i segmenti LAN all’interfaccia del bridge, senza configurare le tabelle di instradamento nè all’inserimento né alla rimozione di un host da un segmento di rete. 2.11.1 Funzioni dei bridge Bridge filters I bridge possono essere configurati tramite operazioni manuali in modo che operino come filtri; i criteri su cui viene realizzato il filtraggio sono vari e 71 possono essere: indirizzo sorgente e di destinazione, il campo tipo presente nella frame (indicante il protocollo di livello superiore a cui sono destinati i dati). I bridge filters possono essere pertanto strumenti in grado di limitare il traffico di rete, ma il loro impiego è limitato in quanto essi sono dispositivi statici e per alcuni protocolli degli strati sovrastanti, come FTP o Telnet, che cambiano dinamicamente il numero di porta non fornirebbero un corretto filtraggio. Bridge di commutazione MAC L’ultima generazione di bridge presenta le funzioni tipiche dei bridge combinate con la funzione di commutazione tipica del livello MAC. Tali bridge sono capaci di prendere decisioni di inoltro e di instradare contemporaneamente diversi pacchetti, cioè operano in modo tale da instradare ciascuna frame direttamente al suo segmento di destinazione senza bloccare le altre stazioni sulla stessa rete. Tali apparati garantiscono un incremento considerevole della larghezza di banda. Bridge remoti Figura 2.15 Nel progetto OSI i bridge sono stati concepiti per interconnettere LAN su base 72 locale, mentre l'interconnessione su base geografica è demandata ai router, tuttavia, sono stati modificati per operare anche su scala geografica e sono nati i cosiddetti bridge remoti questi ultimi sono in grado di connettersi a locazioni remote mediante link WAN. I protocolli usati sui link WAN sono il PPP (Pointto-Point Protocol) o l’HDLC (High-Level Data Link Control Protocol). Si ricordi che un bridge può mettere in comunicazione reti LAN eterogenee (Ethernet, Token Ring, FDDI, ATM) operando una conversione delle frame. Figura 2.16 2.11.2 Diagnostica dei problemi dei bridge Per localizzare in una rete problemi connessi ai bridge è necessario implementare un attento processo di analisi dei segmenti LAN al fine di individuare una correlazione tra i sintomi (basse prestazioni di rete in alcuni segmenti, perdita permanente o intermittente di connessioni verso particolari stazioni, fallimento di servizi) e la causa stessa. In tale fase si utilizzano pertanto sistemi di monitoraggio basati sull’impiego di sonde capaci di effettuare le misurazioni nei diversi link, procedendo così via 73 via ad una circoscrizione del problema a componenti specifiche. In particolare se i sintomi possono essere relazionati a specifiche connessioni si può iniziare con il controllare tutti i bridge allocati sul corrispondente percorso trasmissivo. Il primo passo consiste, pertanto, nel preparare una lista di tutte le stazioni, connessioni, servizi e protocolli affetti dal problema e confrontare la misura dei parametri correnti prestazionali nei diversi nodi di rete (throughput, uso della capacità del CPU e del buffer di memorizzazione) con le statistiche effettuate nelle normali condizioni operative. Ad esempio per misurare i tempi di risposta delle connessioni attraverso i bridge in analisi si trasmettono dei loop-back packets (Ethernet configuration test packets, IP pings). Inoltre misure sui tempi di risposta a lungo termine (utili soprattutto nel caso di problemi intermittenti) possono essere effettuate utilizzando degli agent distribuiti nella rete. Infine è buona norma verificare se sono stati effettuati variazioni nella topologia della rete poco prima dell’insorgere degli errori. 2.11.3 Sintomi e cause dei problemi nei bridge Problemi di throughput La capacità di troughput dei bridge è generalmente misurata in frame a secondo, dove il valore nominale si riferisce alla lunghezza più breve della frame consentita dalla topologia di rete in questione. E’ pertanto necessario il confronto tra il throughput corrente e quello nominale per limitare i problemi nella rete, tale pratica è comunque realmente indispensabile solo nei bridge di vecchio modello, in quanto quelli più recenti hanno capacità così elevate da rendere sporadico il verificarsi di colli di bottiglia. 74 Tali situazioni d’allarme comportano il riempimento dei buffer e la conseguente perdita di frame integre che il bridge non riesce ad inoltrare a destinazione. Un’ulteriore causa di perdita dei pacchetti è dovuta allo scarto delle frame memorizzate nel buffer per un tempo superiore ad un limite stabilito dai bridge stessi all’inizio del funzionamento della rete (generalmente 4 s). Si noti che un limite di latenza troppo breve potrebbe causare gravi problemi nelle reti con traffico pesante. Problemi connessi ai Bridge Filter L’errata configurazione dei bridge con funzionalità di filtraggio, può provocare il blocco di interi flussi dati, ad esempio in reti che presentano più percorsi verso una stessa destinazione in cui è quindi possibile definire rotte di backup, queste ultime possono rimanere inutilizzate. In generale, e in misura diversa a seconda dell’architettura di rete, i bridge mostrano una significativa riduzione delle prestazioni quando un certo numero di filtri è attivo sulla rete. Pertanto, è consigliabile consultare i manuali di lavoro forniti dai produttori che stabiliscono in che modo i filtri possono influenzare l’attività dei bridge e quindi quale è il numero massimo di Bridge Filter ammissibile su una rete, cioè tale da non compromettere le prestazioni della rete stessa. Errori dovuti a pacchetti fuori sequenze Come precedentemente detto, i bridge inoltrano i pacchetti nello stesso ordine nel quale sono ricevuti, perciò se utilizza un protocollo di distribuzione del carico (Load balancing), per il quale i pacchetti di un singolo processo di comunicazione sono distribuiti sui vari link , la loro sequenza può variare 75 rispetto all’ordine in cui erano stati inviati e conseguentemente i bridge li inoltreranno a destinazione nell’ordine sbagliato. Pertanto solo quei protocolli (TCP) che tollerano cambiamenti nell’ordine di sequenza possono comunicare con successo attraverso i bridge operanti in tale modalità. Per tali ragioni le applicazioni UDP, lavorano correttamente solo all’interno di un segmento locale ma presentano problemi quando si lavora attraverso bridge e router infatti UDP richiede che i pacchetti siano nel giusto ordine sequenziale. E’ chiaro che in situazioni d’allarme si può decidere di disattivare la funzione di distribuzione del carico. Problemi legati alla tabella degli indirizzi I bridge stabiliscono un tempo massimo di registrazione delle informazioni contenute nelle tabelle di instradamento. Se si opera in modalità dinamica, scaduto tale tempo le entry sono eliminate con la conseguente interruzione delle relative comunicazioni. Spesso i bridge operano in modalità protetta cioè hanno una tabella degli indirizzi statica che viene settata manualmente, in tal caso gli indirizzi delle nuove stazioni non sono inserite automaticamente nella tabella che sono perciò incapaci di comunicare con i bridge. E’ chiaro che ciò causa interruzioni nelle comunicazioni con gravi ripercussioni su tutta la rete. L’unica soluzione a tali problemi è ancora una volta effettuare una costante politica di monitoraggio della tabella degli indirizzi. 76 Settaggio errato della modalità operativa e problemi di configurazione Spesso le porte dei bridge che operano in accordo alla versione Ethernet v2.0 invece che secondo il cablaggio IEEE 802.3, hanno problemi con schede di interfaccia di rete (NIC) meno recenti che non hanno la capacità di cambiare automaticamente la loro modalità operativa. Perdite di una o più connessioni al bridge sono dovuti ad una errata configurazione delle porte del dispositivo (predisposto ad esempio a lavorare in una rete Ethernet a 100 Mbit/s è installato invece in una a 10 Mbit/s), errori di connessioni (connettori allentati) e di installazione dei componenti. Problemi dovuti a differenti topologie di rete Le differenti velocità di trasmissione e i diversi meccanismi di accesso che caratterizzano differenti topologie di rete causano problemi nei bridge che le interconnettono. Per esempio se una lunga sequenza di frame viene trasmessa da una Token ring a 16 Mbit/s ad una rete LAN Ethernet a 10 Mbit/s il bridge non può inoltrare il traffico alla stessa velocità a cui gli arriva e dovrà memorizzare i pacchetti in un buffer che potrebbe andare in overflow. Un altro problema è legato alla diversa lunghezza massima del campo dati (1518 byte per 802.3, 4478 byte per FDDI, 17749 per Token ring); infatti poiché non è possibile violare tali dimensioni massime e poiché un bridge non implementa l’operazione di frammentazione tipica del livello 3 quando esso riceve una frame di dimensione superiore alla massima prevista per la LAN di destinazione la scarta. Pertanto, la lunghezza massima dei pacchetti, che possono essere trasmessi da un bridge e che può essere settata manualmente, deve essere fissata ad un valore abbastanza elevato per limitare ulteriori perdite 77 di pacchetti. Si consideri ora l’interconnessione tra una Token-ring e una LAN Ethernet , in tal caso un'altra fonte d’errore è dovuta all’assenza in Ethernet del campo Frame status in cui ci sono due bit (A e C) che forniscono un riscontro automatico per ogni frame. In questo caso, quando una frame arriva all’interfaccia della stazione di destinazione, questa attiva il bit A mentre la frame passa, e quello C se essa è anche copiata nel buffer (una stazione può fallire nel copiare una frame per varie ragioni quali la mancanza di spazio di memoria). In tal modo quando il mittente preleva il frame dall’anello capirà se la trasmissione è andata a buon fine. Per superare la mancanza di tale funzionalità in una rete Ethernet un bridge può essere configurato per default per settare i bit A e C a 1 (“pacchetto ricevuto” e “frame copiato”), ciò causerà notevoli problemi perché il trasmettitore crederà che il suo pacchetto sia stato processato con successo anche quando in realtà la stazione ricevente non era attiva e non ha ricevuto la frame in questione, o quando lo era ma la frame non è stata accettata. Dall’esempio fatto, si comprende che in questi casi il bridge diventa una vera e propria interfaccia tra 2 LAN diverse e di conseguenza quanto maggiori saranno le differenze tra le 2 parti, tanto maggiore sarà il lavoro del bridge e il tempo per far in modo che le cose procedano correttamente. Problemi Hardware E’ chiaro che ci possono essere problemi dovuti all’hardware del dispositivo, in tal caso per localizzarli bisogna controllare la potenza fornita e attivare le modalità di automonitoraggio dei bridge. 78 Problemi con Bridge remoti Come è stato precedentemente detto, spesso LAN a 10 o 100 Mbit/s sono distribuite geograficamente tra loro e connesse tramite bridge remoti a link WAN la cui velocità di trasmissione massima è pari a 2,048 Mbit/s. In questo caso è ovvio che solo una piccola porzione del traffico totale generato dalle LAN riesce a viaggiare su questi collegamenti, di più bassa qualità, che causano perdita di pacchetti, elevati BER e scadenza dei timeout. Questo problema può essere risolto facendo compressione dei dati e naturalmente con l’introduzione di collegamenti WAN aventi una più ampia larghezza di banda. Anche frequenti controlli sullo stato di utilizzo della capacità dei link mediante un analizzatore di protocollo sono utili per evitare seri problemi di comunicazione. 2.12 I router e lo strato di rete Lo strato di rete si occupa di trasportare pacchetti da una sorgente ad una destinazione, e di determinare pertanto, in base alla topologia della rete stessa, il tragitto appropriato che devono seguire i pacchetti. Per raggiungere la destinazione può essere necessario attraversare lungo il percorso diversi router intermedi. I router sono componenti inter-networking che connettono segmenti di rete. Un router, in inglese letteramente instradatore, è un dispositivo di livello 3 del modello OSI che si occupa di instradare pacchetti tra reti diverse ed eterogenee. 79 figura 2.17 Esso è costituito da: - porte di ingresso - porte di uscita - dispositivo di commutazione - processore di instradamento Alcune architetture dello strato di rete richiedono che i router lungo il percorso si scambino un handshake in modo da impostare lo stato prima che i dati inizino a fluire; tale processo definito impostazione della chiamata, è invece assente in Internet. I router così come i bridge sono commutatori store and forward, essi rigenerano solo i pacchetti corretti, modificando non il payload ma l’intestazione (es.decremento del campo Time to Live del pacchetto IP), e scartano i pacchetti danneggiati che dovranno essere ritrasmessi. Inoltre, anche i router sono in grado di mantenere domini di collisione isolati, ma differentemente dai bridge, non sono plug and play, il loro indirizzo e quello degli host ad essi collegati deve essere configurato, e utilizzano indirizzi dello strato di rete. L’indirizzamento di rete (spesso gerarchico) sebbene provochi un aumento dei tempi di elaborazione dei pacchetti, dovendo analizzarne i campi fino al livello 80 3 della pila ISO-OSI, evita il formarsi di percorsi ciclici attraverso i router. Infatti, i pacchetti non sono costretti a fluire attraverso lo spanning tree anche quando ci sono percorsi più diretti tra sorgente e destinazione. Il router resiste meglio alle tempeste broadcast, infatti se un host impazzisce e trasmette un flusso senza fine di frame broadcast, i bridge li inoltreranno causando il collasso della intera rete, tali indirizzi di livello MAC non passeranno viceversa attraverso i router. Pertanto, nel primo caso il traffico broadcast viene ricevuto da tutte le stazioni sulla rete, nel secondo caso sarà ricevuto solo dagli host che si trovano sullo stesso segmento di rete. Pertanto di interesse per il troubleshooting dei router sono solo i protocolli di livello 3, perché è a questo livello che avviene il trasporto. La maggior parte dei router oggigiorno sono Multi-protocol, capaci cioè di gestire contemporaneamente diversi stack protocollari. Esistono infatti diverse architetture di rete che differiscono per i servizi offerti dai vari livelli, per le modalità di indirizzamento, per le dimensioni massime dei pacchetti, e così via. Pertanto per connettere tra loro reti eterogenee è necessario superare tali difformità ed utilizzare quindi attrezzature particolari come i già menzionati router Multi-protocol. Sistemi moderni sono inoltre in grado di implementare contemporaneamente sia il routing che il bridging. I router possono essere normali computer che fanno girare un software apposito o - sempre più spesso - apparati specializzati, dedicati a questo solo scopo. I router di fascia più alta sono basati su architetture hardware specializzate per ottenere prestazioni wire speed, letteralmente alla velocità della linea. Questo significa che un router wire speed può inoltrare pacchetti alla massima velocità delle linee a cui è collegato, in tal caso sono i link stessi che provocano colli di bottiglia durante il trasferimento dei dati tra canali trasmessivi di diverse capacità, in tal caso sono necessari buffer più ampi in grado di non rendere vano il grosso sforzo di elaborazione dei router. Per garantire la massima affidabilità e lo sfruttamento ottimale dei 81 collegamenti in caso di reti complesse costituite da molte sottoreti diverse e variamente interconnesse, i router si scambiano periodicamente fra loro informazioni su come raggiungere le varie reti che collegano l'un l'altro. Esistono vari modi per classificare gli algoritmi di instradamento, un primo modo è funzione del fatto che essi siano globali o decentralizzati. Un algoritmo di instradamento globale calcola il percorso di minor costo fra una sorgente ed una destinazione usufruendo di conoscenze complete sulla rete, sulla connettività e sui costi dei link. Si noti che il costo di un link può riflettere varie metriche (il livello di congestione, la distanza fisica coperta dal link stesso). Viceversa, in un algoritmo di instradamento decentralizzato ciascun nodo ha inizialmente solo la conoscenza del costo dei link ad esso collegati e solo attraverso un processo iterativo di calcolo e scambio di informazioni con i nodi ad esso vicini calcola gradualmente il percorso di minor costo verso una destinazione o un gruppo di destinazioni. Un secondo modo per classificare gli algoritmi di instradamento è in base al fatto che siano statici o dinamici. I primi sono utilizzati per rotte che cambiano molto lentamente nel tempo, spesso conseguentemente ad interventi umani, e che hanno caratteristiche di trasmissione fissate (larghezza di banda, bit-error-rate), tali algoritmi sono usati in particolare, quando si vuole implementare una stringente politica di sicurezza. Gli algoritmi dinamici, invece, modificano il percorso di instradamento non appena varia il traffico in rete o la topologia, sono largamente diffusi nelle reti locali. Gli algoritmi dinamici maggiormente utilizzati oggigiorno nei protocolli di routing sono il decentralizzato distance vector (Bellmann-Ford) e lo shortest path first algorithm basato sullo stato globale dei link. L’algoritmo distance vector è distribuito perché l’instradamento ottimo non viene calcolato da un solo nodo, ma c’è una collaborazione fra tutti i nodi del sistema. Ciascun nodo infatti ha solo informazioni dei costi dei link verso uno o più vicini ai quali è direttamente collegato e riceve da questi informazioni sui rispettivi nodi ad essi adiacenti, dopodiché eseguito un calcolo ridistribuisce 82 i risultati ottenuti solo ai nodi vicini. Operando in tal modo, ciascun nodo costruisce una tabella indicizzata di instradamento contenente per tutte le destinazioni una registrazione, suddivisa in 2 parti: la linea di uscita prescelta per quella destinazione e il rispettivo costo. La tabella così ottenuta viene poi spedita periodicamente, ogni T secondi. In un algoritmo basato sullo stato del link, la topologia della rete e tutti i costi dei link sono noti a tutti i nodi, ciò si realizza mediante la trasmissione da parte di ciascun nodo dei costi dei link ad esso collegati a tutti i router della rete, che calcoleranno indipendentemente la propria tabella di instradamento. Si noti che in tale algoritmo la dimensione dei pacchetti inviati per aggiornare le tabelle di routing non dipende dalla dimensione della rete, in quanto ciascun nodo trasmette a tutti gli altri solo le informazioni riguardanti i nodi adiacenti. Pertanto un router potrà al massimo trasmettere un costo incoerente per uno dei link ad esso adiacente e non potrà mai notificare percorsi sbagliati verso tutte le destinazioni. 2.12.1 Instradamento gerarchico All’aumentare del numero dei router in una rete l’overhead dei calcoli, della memoria necessaria per immagazzinare le informazioni nonché del numero di trasmissioni delle tabelle di instradamento può diventare proibitivo. Questo problema può essere risolto mediante l’aggregazione di router in regioni o Autonomus System, all’interno delle quali è utilizzato lo stesso algoritmo di instradamento detto pertanto intra-system. Naturalmente è necessario collegare gli AS tra loro, ci saranno pertanto dei router gateway preposti alla comunicazione inter-sistema che utilizzeranno protocolli di instradamento inter-sistema come il BGP(Border Gateway Protocol). I protocolli maggiormente usati in Internet per la comunicazione intra-system il RIP(Routine Internet Protocol) e OSPF (Open Shortest Path First) e l’IGRP(Interior- 83 Gateway Routing Protocol). 2.12.2 Diagnostica dei problemi dei router Il troubleshooting dei problemi dei router inizia con l’analisi dei protocolli di instradamento utilizzati nei segmenti di rete in esame, a meno che gli errori non siano causati da problemi hardware o di installazione. Pertanto, il primo passo per avere una panoramica dello stato operativo della rete è utilizzare un analizzatore di protocollo per ottenere le statistiche delle prestazioni dei protocolli stessi. Ad esempio in una rete IP, questo potrebbe includere statistiche quali porzione del traffico IP rispetto al carico totale della rete, Pacchetti di routing, broadcast IP, messaggi ICMP. Inoltre potrebbe essere utile analizzare anche le statistiche operative di tutti i router attivi. Diversi comandi possono essere impiegati per recuperare dati quali: - uso della capacità di memorizzazione - numero di pacchetti trasmessi e ricevuti per protocollo - timeouts - frammentazioni - numero di connessioni Se i problemi riscontrati possono essere relazionati ad una particolare connessione si può iniziare con il controllare tutti i router presenti su quel path. In particolare per ciascun router sospetto è poi necessario controllare che siano corretti: - gli indirizzi presenti nelle tabelle di instradamento - le rotte scelte per raggiungere la rete di destinazione - i valori configurati per i vari timer - la configurazione del default gateway - le porte e le connessioni verso link WAN 84 2.12.3 Sintomi e le cause connesse ai problemi di routing Problemi Hardware e software L’insorgere di situazioni problematiche negli instradatori di livello tre del modello ISO-OSI può essere causato, come menzionato precedentemente, da problemi di natura hardware o software. Nel primo caso è consigliabile controllare i connettori, i livelli di potenza, e attivare funzioni di automonitoraggio nei router stessi, nel secondo caso per individuare tali problemi è necessario monitorare l’attività di routing e analizzare il contenuto dei protocolli di instradamento con il supporto di analizzatori di protocollo. Problemi di throughput La tendenza sempre più spiccata verso reti ad alta velocità, rende inevitabile il formarsi di ingorghi durante i picchi di traffico, nonostante allo stato dell’arte le attuali prestazioni dei router siano molto elevate. I dispositivi di interconnessione hanno infatti capacità limitate di gestione del traffico, questo vuol dire che quando viene inondato da una mole di traffico che è maggiore della sua capacità di gestione allora andrà in sovraccarico e comincerà a perdere pacchetti. In particolare se i produttori forniscono dettagliate caratteristiche operative dei router basati su test standardizzati, questi dati possono essere confrontati con i picchi di traffico che si sono verificati nella rete e attraverso questi confronti si può così stimare se è lecito che tali picchi attraverso il router causino l’insorgere di problemi di throughput. Inoltre il superamento della 85 capacità dei buffer nei router dovuto a traffico intenso lungo il percorso, può causare rallentamenti nella rete ed elevati tempi di risposta, pertanto l’analisi delle statistiche operative (numero di porte utilizzate, uso della capacità di memoria) può essere d’aiuto per rilevare tali problemi. Ad esempio la misura dei tempi di risposta di un router, attraverso pacchetti sonda (ping), può identificare il dispositivo stesso come causa della riduzione delle prestazioni della rete. In tal caso è necessario riconfigurare i dispositivi di rete riducendone il carico. Problemi connessi alla tabella degli indirizzi Molti problemi nei router sono connessi a tabelle degli indirizzi affette da errori o non aggiornate, a seguito di cambiamenti nella configurazione della rete. Spesso rilevare questi problemi può richiedere ore o addirittura giorni, ovvero il tempo necessario affinché il servizio affetto dal problema sia utilizzato. Infatti se i cambiamenti che avvengono nella rete non sono documentati, come spesso accade, rilevare una correlazione tra la comparsa di un disservizio (problemi in un database, un mancato accesso ad Internet) e una alterazione nella configurazione nella rete può essere estremamente problematico e oneroso in termini temporali. Problemi connessi alla mancanza di un Default Gateway Quando sono possibili dirette connessioni solo tra sottoreti direttamente collegate ai router, mentre quelle che avvengono attraverso router più distanti necessitano dell’instradamento dei pacchetti da parte di un Default Gateway, la sua mancanza o l’errata configurazione dell’indirizzo di default sul router interessato alla trasmissione, può provocare il fallimento di tali connessioni. Si 86 ricordi, infatti che un pacchetto non destinato ad una delle reti esplicitamente elencate nella tabella di instradamento (facente parte dell’authonomus System) è generalmente inviato su un’interfaccia di rete di default. Configurazioni errate dei Timer Una delle principali cause dei ritardi nella distribuzione delle informazioni di routing è un’errata configurazione sui router dei timer previsti nei protocolli di instradamento. Tale problema diviene particolarmente significativo quando si utilizzano in una stessa rete, router di diversi produttori, in tal caso per evitare l’insorgere di situazioni d’allarme è necessario attuare un attenta politica di controllo per poter intervenire in caso di necessità. Errori di configurazione e installazione Anche nei router, così come nei bridge e negli hub, gravi problemi possono essere causati da errori di configurazione da parte degli operatori (porte di accesso non attive, modalità operative errate) oppure errori di connessione (cavi o connettori con perdite). Ad esempio una errata configurazione di router, con funzioni di filtraggio degli ingressi può causare il blocco di intere rotte di backup,e di connessioni di un intero segmento di rete al resto della rete. Alcuni router infatti possiedono anche un firewall incorporato, poiché il punto di ingresso/uscita di una rete verso l'esterno è ovviamente il luogo migliore dove effettuare controlli sui pacchetti in transito. Inoltre durante la fase di installazione della rete è necessario verificare che il numero di router interconnessi non sia tale da provocare ritardi di trasmissione inaccettabili per la rete stessa, e la scadenza dei timeouts previsti dai protocolli di routing. 87 Problemi connessi alle WAN I router , come già detto precedentemente, sono utilizzati per interconnettere reti LAN su area geografica. figura 2.18 Pertanto, una fonte d’errore nell’interconnessione è costituita da problemi nei link di comunicazione delle reti WAN (insufficienza della larghezza di banda, lunghi tempi di ritardo, elevati BER, errate configurazioni dei protocolli utilizzati). Per evitare allora situazioni di stallo è consigliabile attuare una politica di controllo della capacità e del carico dei link, del BER e del tasso di frame con FCS invalide usando un analizzatore di protocollo. Configurazioni errate delle maschere di sottorete. Un router ha in generale molte interfacce, una per ciascuno dei link ad esso collegati, a ciascuna interfaccia è associato un indirizzo IP, di 32 bit. In generale ciascun indirizzo è costituito da una parte che identifica la rete e da una parte che identifica l’interfaccia dell’host o del router. Spesso le reti possono essere suddivise in sottoreti ed in tal caso il router deve 88 tener traccia solo degli indirizzi degli host appartenenti alla sua stessa sottorete e degli indirizzi delle varie sottoreti. Infatti all’arrivo di un pacchetto il router ne esamina l’indirizzo ed esegue un AND booleano con la maschera di sottorete della rete, determinando così l’interfaccia verso cui instradarlo. Pertanto è necessario un controllo sistematico delle maschere di sottorete per evitare gravi problemi di indirizzamento (un indirizzo di un singolo host può diventare un indirizzo broadcasts) ed il fallimento di connessioni. 89
