Incidencias técnicas en una red local

Debemos diferenciar las incidencias de red, que son todas las que estudiamos en el curso, de las incidencias a nivel de red, que son las que se derivan de la capa 3 de la pila OSI, y en específico, los problemas relacionados con el protocolo de direccionamiento de Internet; IP Internet Protocol ya que es el protocolo que usa, junto con la capa de transporte, para identificar el puesto de destino en la red mundial de Internet. Los fallos más habituales a nivel de red son, por tanto, consecuencia del direccionamiento o enrutamiento de direcciones IP, y los de aplicación, suelen derivar del control de acceso, o reasignación de direcciones locales, por lo que los protocolos ACL (Access Control List) y NAT (Network Address Translation) son de especial importancia.

Como se dijo en la segunda unidad, al tratar las incidencias de red, la longitud incorrecta de las tramas (demasiado largas o cortas), aun siendo provocadas por la capa de enlace de datos, se consideran también anomalías de red.

Decíamos, también, que este tipo de anomalías dejaban la red totalmente inutilizable, o el puesto afectado, en total desconexión, en lugar de una reducción de rendimiento en estado sub-óptimo, que caracteriza a las anomalías de acceso a la red TCP/IP (o física y enlace de datos de OSI).

Como contrapartida, son de más fácil solución y más rápidas de solucionar que las anomalías físicas, y, generalmente están relacionadas con algún cambio reciente en las configuraciones en la que se ha cometido un descuido, omisión o error.

Por ejemplo, un error habitual deriva del uso de direcciones IP estáticas en combinación con los protocolos de direccionamiento dinámico, de manera que un descuido en la dirección estática puede provocar bucles de direccionamiento, o dejar inaccesible parte de la red (la que pase por el nodo que no encuentra).

Los errores de direccionamiento IP pueden ser genéricos, comunes a todos los protocolos, o específicos de un protocolo de direccionamiento en concreto, lo cual requerirá de la comprensión de dicho protocolo para la solución del problema.

Los problemas de direccionamiento se resuelven tras un metódico proceso, a través de software o comandos del sistema que permitan identificar, aislar y diagnosticar el origen de la anomalía. También serían anomalías de este tipo las que son consecuencia de un error de diseño de la red, pero la solución a este problema es, evidentemente, más drástico, ya que supone partir de cero.

Anomalías habituales

Los siguientes son algunos de los problemas más habituales de los puestos en redes de área local.

APIPA

APIPA (Automatic Private Internet Protocol Addressing - Direccionamiento Privado Automático del Protocolo de Internet) es un protocolo que utilizan los sistemas Windows para obtener la configuración de red provisional cuando el sistema está configurado con servidor DHCP, pero no lo encuentra.

El procedimiento APIPA asigna una dirección IP y su máscara de red únicamente, sin servidor DNS,  permitiendo una funcionalidad básica en una red local, pero sin salida a Internet. Se asigna una dirección IP privada, de clase B en el rango 169.254.0.1 a 169.254.255.254 con máscara 255.255.0.0 (el bloque definido como link-local por el RFC 3330).

Apipa

El servicio detectará si la dirección a asignar se encuentra en uso difundiendo paquetes broadcast. La respuesta recibida indicará si la dirección ya fue tomada por otro equipo, en cuyo caso se seleccionaría otra dirección alternativa. No obstante, cada cinco minutos el cliente buscará nuevamente un servidor DHCP. El procedimiento utilizado por APIPA sólo funciona con sistemas de IPv4, ya que IPv6 utiliza otro procedimiento.

APIPA es una característica muy útil cuando se desea configurar una red simple y pequeña que no requiere conectividad con otras redes, aunque se hace más difícil la depuración, ya que pueden aparecer errores de configuración del servidor DHCP cuando pueden ser, en realidad, problemas de cableado.

Configuración alternativa

Otro de los planteamientos más frecuentes es el uso de un ordenador portátil en entornos diferentes, por ejemplo conectado a una red corporativa durante el trabajo y luego, en casa, conectado a la red doméstica. El problema puede surgir si en el trabajo se usa dirección local fija, que es lo más habitual, y en casa la configuración automática por DHCP, para permitir que se conecten los puestos y smartphones de nuestros invitados.

Se puede plantear la creación de perfiles de hardware, pero es demasiado complicado (típico de Microsoft) y sería "matar moscas a cañonazos", ya que la configuración TCP/IP permite configuraciones alternativas:

 

Configuración general y alternativa

También podemos añadir una dirección IP con el comando netsh:

 netsh interface ip set address "Conexión de área local" static 192.168.1.3 255.255.255.0 192.168.0.1 1

Donde 192.168.1.3 es la dirección que queremos asignar, 255.255.255.0 es la máscara /24, y 192.168.1.1 la IP del gateway (router). Podríamos, incluso crear un fichero BAT con este contenido, y que se ejecutase de inicio, o como opción, con un icono de acceso directo en el escritorio para pulsarse cuando se quiera tener esa conexión. También puede plantearse la automatización de la desconexión.

Otra cuestión diferente es si en el trabajo se usa un dominio y en casa un trabajo en grupo.

Conexión múltiple

Si además se debe conectar a múltiples redes, cada una configurada de modo diferente, la automatización es imprescindible. En este caso, el uso de netsh puede ser vital:

Guardar una configuración:                  netsh dump > fichero.dmp
Cargar una configuración guardada:   netsh exec fichero.dmp

Pero, si no te atreves con la consola de comandos, cosa que no debería ocurrir, también hay distinto software  diseñado para almacenar y recuperar configuraciones de red (NetSetMan, NetSwitcher, Mobile Net Switch, etc...)

NetSetMan, es gratis, freeware, está entre otros, en idioma español y nos permite guardar hasta 6 tipos de conexiones diferentes, además de ponerles el nombre que nosotros queramos para reconocerlas fácilmente.

El funcionamiento es sencillo, una vez instalado, cuando abrimos el programa vemos 6 pestañas llamadas SET1, SEt2, etc, que son las distintas conexiones, renombramos esos nombres que vienen por defecto, poniendo el ratón en cada una de ellas y pulsando con botón derecho elegimos Renombrar.

Una vez identificadas, rellenamos con los datos de las distintas conexiones (no hace falta que rellenemos todas, sólo las que nos sean precisas) y guardamos el perfil.

Cuando estemos en, por ejemplo, la oficina, elegimos la configuración de Oficina, y pulsamos Activar,  el programa modifica por nosotros las opciones necesarias en la conexión a red de nuestro ordenador para que podamos conectarnos 

1

2

3

NetSetMan 4.0.4 (4MB)3in1: Full Installation, Update and NetSetMan Portable in one file!
License: Non-Commercial Freeware   Release date: 2015-09-17  Language: Multilingual For Windows: XP/7/8/10 (32/64 Bit)
Descarga freeware: https://www.netsetman.com/netsetman.exe

Perfiles y cuentas

Perfiles

Según Microsoft «El perfil de usuario es una colección de opciones de configuración que hacen que el equipo tenga el aspecto y funcione de la manera que usted desee. Contiene la configuración para fondos de escritorio, protectores de pantalla, preferencias de puntero, configuración de sonido y otras características. Los perfiles de usuario permiten que se usen sus preferencias personales siempre que inicie sesión en Windows.

Un perfil de usuario no es lo mismo que una cuenta de usuario, que se usa para iniciar sesión en Windows. Cada cuenta de usuario tiene por lo menos un perfil de usuario asociado.
»
Fuente: https://windows.microsoft.com/es-es/windows-vista/what-are-user-profiles

Cuentas

Una cuenta de usuario es una colección de información que indica a Windows los archivos y carpetas a los que puede obtener acceso, los cambios que puede realizar en el equipo y las preferencias personales, como el fondo de escritorio o el protector de pantalla. Las cuentas de usuario permiten compartir un equipo con varias personas pero manteniendo sus propios archivos y configuraciones. Cada persona obtiene acceso a su propia cuenta de usuario con un nombre de usuario y una contraseña.

Hay tres tipos de cuentas. Cada tipo proporciona al usuario un nivel diferente de control sobre el equipo:

1  Las cuentas estándar son para el trabajo diario con el equipo.
2  Las cuentas de administrador proporcionan el máximo control sobre un equipo y sólo se deben usar cuando sea necesario.
3  Las cuentas de invitado se destinan principalmente a personas que necesitan usar temporalmente un equipo.
Fuente: https://windows.microsoft.com/es-es/windows/what-is-user-account#1TC=windows-7

Las cuentas son necesarias para iniciar el sistema, debe, al menos existir una, la de administrador, creada ineludiblemente durante la instalación en todos los sistemas. Las cuentas reúnen la información necesaria para la iniciación del sistema y tienen asociado, siempre, un perfil de usuario, donde se almacenan las preferencias de uso del entorno gráfico, sonidos, etcétera, que si no lo hemos definido, lo estará por omisión.

En Windows, los perfiles son unos directorios con los nombres de usuario, cuya ubicación ha ido migrando en cada versión de Windows. Al principio en C:\Windows\Profiles, luego, en XP en C:\DocumentsandSettings\, ahora en C:\Users.

Túneles GRE

Tunelación que se realiza en las VPN (Virtual Private Network) a través de la configuración de los dispositivos de conectividad.

La tecnología de túneles emplea túneles de capa 2 y de capa 3. Los túneles de capa 2 (enlace de datos) emplean tres protocolos que se encargan de proteger la información que se transmite; PPTP, L2F y L2TP.

PPTP

PPTP (Point to Point Tuneling Protocol o protocolo de tunelación punto a punto) fue el primer protocolo de este tipo como adaptación del protocolo PPP con extensión para VLANVirtual LAN y es compatible con IPX y NetBIOS.

L2F

L2F (Layer 2 Forwarding) es una variante del protocolo PPTP desarrollado por Cisco.

L2TP

L2TP (Layer 2 tuneling Protocol) es una fusión de los anteriores.

Los túneles de capa 3 o capa de red, son llamados túneles GRE (Generic Routing Encapsulation o encapsulación de enrutamiento genérico). Está definido en la RFC 1701 y en la RFC 1702, pudiendo transportar hasta 20 protocolos del nivel de red. Son túneles estáticos por los que se puede enviar cualquier tipo de protocolo. Generalmente se crean interfaces virtuales entre los equipos a comunicar mediante la configuración de los dispositivos de conectividad de capa 3 (routers y dataswitch) con un rango de direcciones IP común y se encamina el tráfico a través de ese interface.

Los datos de configuración del router A son:

Los datos de configuración del router B son:

Si se trata de routers Cisco, se pueden programar el router A del siguiente modo:

R>enable
R#configure terminal

R(config)#interface tunnel 0
R(config)#description Túnel entre Router B y Router A
R(config)#ip address 192.168.0.1 255.255.255.0
R(config)#tunnel source Serial 1/0
R(config)#tunnel destination 219,217.70.10
R(config)#tunel mode gre ip

Interface crea el interface virtual llamado Tunnel0, description asigna una descripción al túnel creado, ip address asigna la IP, tunnel source especifica el interface de salida del dispositivo (serial 1/0), tunnel destination asigna la IP pública del router B, al otro extremo del túnel, tunnel mode gre in habilita el túnel GRE.

También habrá que configurar el router B del siguiente modo:

R(config)#interface tunnel 0
R(config)#description Túnel entre Router B y Router A
R(config)#ip address 192.168.0.2 255.255.255.0
R(config)#tunnel source Serial 1/0
R(config)#tunnel destination 215.119.39.100
R(config)#tunel mode gre ip

Si usas el simulador Cisco packet tracert para crear túneles GRE, utiliza router de su marca p.ej.1841, con interface HWIC-2T que incorpora los interfaces Serial0/0/0 y Serial0/0/1

 

ACTIVIDAD DE AUTOEVALUACIÓN: Anomalías habituales