Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Solução de problemas de TCP/IP

Capítulo 16 - Solução de problemas de TCP/IP

Publicado em: 28 de fevereiro de 2006 | Atualizado em: 19 de abril de 2006

Resumo

Este capítulo descreve como solucionar problemas de conectividade, resolução de nomes e criação de sessão de protocolo TCP usando o conjunto de ferramentas e os recursos fornecidos no Microsoft® Windows Server™ 2003 e no Windows® XP. Um administrador de rede deve saber como analisar metodologicamente um problema de rede relacionado a TCP/IP em termos de várias camadas do modelo TCP/IP e usar as ferramentas apropriadas para ser eficaz no isolamento e na resolução bem-sucedida de problemas de comunicação em uma rede TCP/IP.

Nesta página

Objetivos do capítulo
Identificação da origem do problema
Ferramentas de solução de problemas do Windows
Solução de problemas IPv4
Solução de problemas IPv6
Resumo do capítulo
Glossário do capítulo

Objetivos do capítulo

Após concluir este capítulo, você será capaz de:

  • Listar perguntas comuns a serem feitas na solução de problemas.

  • Listar o conjunto de ferramentas de solução de problemas TCP/IP fornecido com o Windows Server 2003 e com o Windows XP e descrever como cada um é usado na obtenção de informações sobre solução de problemas.

  • Listar e descrever diretivas, ferramentas e técnicas para solução de problemas de comunicação de protocolo IP versão 4 (IPv4), incluindo conectividade IPv4, resolução de nomes DNS (Sistema de nome de domínio) para endereços IPv4, resolução de nomes NetBIOS e sessões TCP baseadas em IPv4.

  • Listar e descrever diretivas, ferramentas e técnicas para solução de problemas de comunicação de protocolo IP versão 6 (IPv6), incluindo conectividade IPv6, resolução de nomes DNS de endereços IPv6 e sessões TCP baseadas em IPv6.

Identificação da origem do problema

Durante a solução de problemas, é útil uma abordagem lógica. Algumas perguntas comuns a serem feitas durante a solução de problemas incluem o seguinte:

  • O que funciona?

  • O que não funciona?

  • Como está relacionado o que funciona e não funciona?

  • O que não funciona alguma vez já funcionou?

  • Em caso positivo, o que mudou desde a última vez que funcionou?

As respostas a essas perguntas podem indicar por onde iniciar a solução de problemas, permitindo, possivelmente, isolar o componente, a camada ou o problema de configuração que está causando o problema.

Ferramentas de solução de problemas do Windows

O Windows Server 2003 e o Windows XP fornecem um conjunto completo de ferramentas e de serviços de diagnóstico, configuração e administração que pode ser usado para solucionar problemas de TCP/IP, conforme relacionados na Tabela 16-1.

Tabela 16-1 Ferramentas e serviços para solução de problemas TCP/IP

Ferramenta

Descrição

ARP

Permite a visualização e a edição do cache do protocolo ARP.

Nome do host

Exibe o nome do host do computador.

Ipconfig

Exibe a configuração TCP/IP atual para IPv4 e IPv6. Também usado para gerenciar configurações de endereço IPv4 alocado de protocolo DHCP, exibir ou liberar cache do resolvedor de cliente DNS e registrar nomes DNS.

Nbtstat

Exibe a configuração NetBIOS sobre TCP/IP (NetBT) e permite gerenciamento do cache de nomes NetBIOS.

Netsh

Ferramenta de configuração para vários serviços de rede. Para cada serviço de rede, há um contexto com comandos específicos ao serviço em questão. Nos contextos netsh interface ip e netsh interface ipv6, exibe e administra configurações de protocolo TCP/IP tanto no computador local quanto remoto.

Netstat

Exibe estatísticas e informações de protocolo de conexões TCP atuais.

Nslookup

Executa consultas DNS e exibe os resultados.

Ping

Envia mensagens de solicitação de Eco do protocolo ICMP ou ICMPv6 para testar a acessibilidade.

Rota

Permite a visualização das tabelas de roteamento IPv4 e IPv6 e a edição da tabela de roteamento IPv4.

Tracert

Envia mensagens de solicitação de Eco do protocolo ICMP ou ICMPv6 para rastrear a rota de rede assumida pelos pacotes IPv4 ou IPv6 para um destino específico.

Pathping

Envia mensagens de solicitação de Eco do protocolo ICMP ou ICMPv6 para rastrear a rota que um pacote IPv4 ou IPv6 faz para um destino e exibe informações sobre perdas de pacote de cada roteador e um link do caminho.

Serviço SNMP

Fornece informações sobre status e estatísticas para sistemas de gerenciamento SNMP (Simple Network Management System).

Visualizar eventos

Registra erros e eventos.

Logs e alertas de desempenho

Registra o desempenho do protocolo central TCP/IP e envia alertas (o serviço SNMP deve estar instalado).

Monitor de rede

Captura e exibe o conteúdo de pacotes TCP/IP enviado para e de computadores em execução com Windows Server 2003.

Netdiag

Executa vários testes de diagnósticos nos componentes de rede. O Netdiag é instalado como parte do Windows XP e das ferramentas de suporte do Windows Server 2003 na pasta Support\Tools do Windows XP ou do CD-ROM do Windows Server 2003.

Telnet

Testa o estabelecimento da conexão TCP entre dois nós.

Ttcp

Escuta e envia dados do segmento TCP ou mensagens UDP entre dois nós. O Ttcp.exe é fornecido com o Windows Server 2003 na pasta Valueadd\Msft\Net\Tools do CD-ROM do Windows Server 2003.

Solução de problemas IPv4

As seções a seguir descrevem as ferramentas e as técnicas utilizadas para identificar um problema em camadas sucessivas da pilha de protocolos TCP/IP que está usando uma camada de Internet IPv4. Dependendo do tipo de problema, você deve executar uma das ações a seguir:

  • Na pilha, comece de baixo para cima.

  • Na pilha, comece de cima para baixo.

As seções a seguir são organizadas a partir da parte superior da pilha e descrevem como:

  • Verificar a conectividade IPv4.

  • Verificar a resolução de nomes DNS dos endereços IPv4.

  • Verificar a resolução de nomes NetBIOS.

  • Verificar sessões TCP baseadas em IPv4.

Embora não especificado nas seções a seguir, você também pode usar o monitor de rede para capturar o tráfego IPv4 para solucionar muitos problemas com comunicações TCP/IP baseadas em IPv4. O monitor de rede é fornecido com o Microsoft Systems Management Server e como um componente opcional de rede com o Windows Server 2003. Entretanto, para interpretar corretamente a exibição dos pacotes IPv4 no monitor de rede, você precisa ter conhecimento avançado dos protocolos presentes em cada pacote.

Verificação da conectividade IPv4

Você pode usar as tarefas a seguir para solucionar problemas de conectividade IPv4:

  • Reparar a conexão

  • Verificar configuração

  • Gerenciar configuração

  • Verificar acessibilidade

  • Visualizar e gerenciar a tabela de roteamento IPv4

  • Verificar confiabilidade do roteador

Reparar a conexão

O recurso Network Connection Repair pode ser usado para renovar rapidamente as configurações de conexão de rede IPv4 para tentar corrigir problemas de configuração comuns. Esse recurso executa várias tarefas que tentam renovar a conexão como se ela tivesse acabado de ser inicializada. Para acessar o Network Connection Repair, faça o seguinte:

  1. Clique em Iniciar, Painel de controle e clique duas vezes em Conexões de rede.

  2. Clique com o botão direito do mouse na conexão que deseja reparar e clique em Reparar.

Também é possível pode clicar em Reparar na guia Suporte do status de uma conexão de rede.

As tarefas executadas por Network Connection Repair são as seguintes:

  • Verifica se o DHCP está habilitado e, em caso positivo, envia uma mensagem de solicitação DHCP de difusão para atualizar a configuração de endereço IPv4.

  • Libera o cache ARP. Isso equivale ao comando arp -d *.

  • Libera e recarrega o cache do resolvedor de cliente DNS com entradas do arquivo Hosts. Isso equivale ao comando ipconfig /flushdns.

  • Registra novamente nomes DNS usando atualização dinâmica DNS. Isso equivale ao comando ipconfig /registerdns.

  • Libera e recarrega o cache de nomes NetBIOS com entradas #PRE no arquivo Lmhosts. Isso equivale ao comando nbtstat -R.

  • Libera e registra novamente os nomes NetBIOS com o WINS (Serviço de cadastramento na Internet do Windows). Isso equivale ao comando nbtstat -RR.

Verificar configuração

Para verificar as configurações IPv4 atuais de configuração de endereço correta (quando definida manualmente) ou uma configuração de endereço apropriada (quando definida automaticamente), pode-se usar as seguintes opções:

  • ipconfig /all

    A exibição do comando ipconfig /all inclui endereços IPv4, gateways padrão e configurações DNS para todas as interfaces. A ferramenta Ipconfig só funciona no computador local.

  • netsh interface ip show config

    A exibição do comando netsh interface ip show config inclui servidores DNS e WINS por interface. Netsh também pode ser utilizado para mostrar a configuração de um computador remoto usando a opção de linha de comando –r RemoteComputerName. Por exemplo, para exibir a configuração do computador remoto FILESRV1, use o comando netsh –r filesrv1 interface ip show config.

  • Guia Suporte da caixa de diálogo Status em uma conexão de rede

    Para obter o status de uma conexão de rede, clique duas vezes na conexão da pasta Conexões de rede e clique na guia Suporte. A guia Suporte lista o tipo de endereço (DHCP ou configurado manualmente), o endereço IPv4, a máscara de sub-rede e o gateway padrão. Clique em Detalhes na guia Suporte para exibir o endereço MAC (Controle de acesso à mídia), as informações de concessão de DHCP, os servidores DNS e os servidores WINS.

Gerenciar configuração

Para fazer alterações na configuração de endereço IPv4, pode-se usar o seguinte:

  • Pasta Conexões de rede

    Na pasta Conexões de rede, é possível fazer alterações nas propriedades do componente protocolo TCP/IP da conexão de rede apropriada.

  • Comandos netsh interface ip set

    Você pode usar o comando netsh interface ip set address para configurar o tipo de endereço (DHCP ou configurado manualmente), o endereço IPv4, a máscara de sub-rede e o gateway padrão. O comando netsh interface ip set dns pode ser usado para configurar a origem dos endereços do servidor DNS (DHCP ou configurado manualmente), um endereço do servidor DNS e o comportamento de registro DNS. O comando netsh interface ip set wins pode ser usado para configurar a origem dos endereços do servidor WINS (DHCP ou configurado manualmente) e um endereço do servidor WINS.

    Você também pode usar a opção de linha de comando –r RemoteComputerName da ferramenta Netsh para gerenciar a configuração IPv4 de um computador remoto.

  • Comandos Ipconfig para gerenciar endereços DHCP

    Pode-se usar os comandos a seguir para gerenciar endereços DHCP:

    • ipconfig /release

    • ipconfig /renew

    • ipconfig /showclassid

    • ipconfig /setclassid

Para obter mais informações sobre como usar comandos Ipconfig para gerenciar configurações de endereço DHCP, consulte o Capítulo 6, "Dynamic Host Configuration Protocol" (em inglês).

Verificar acessibilidade

Para verificar a acessibilidade com destino local ou remoto, tente o seguinte:

  • Verifique e libere o cache ARP

    Para exibir o conteúdo atual do cache ARP, use o comando arp –a. Para liberar o cache ARP, use o comando arp –d *. Esse comando também remove entradas de cache ARP estáticas.

  • Execute o comando ping no gateway padrão

    Use a ferramenta Ping para executar o comando ping no gateway padrão pelo endereço IPv4. É possível obter o endereço IPv4 de seu gateway padrão a partir da exibição dos comandos ipconfig, netsh interface ip show config ou route print. Com a execução do comando ping em testes de gateway padrão, você pode acessar nós locais ou o gateway padrão, que é usado para encaminhar pacotes IPv4 para nós remotos. Se o gateway padrão estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida.

  • Execute o comando ping em um destino remoto pelo endereço IPv4

    Se você conseguir executar o comando ping em seu gateway padrão, execute o comando ping em um destino remoto pelo endereço IPv4. Se o destino estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida. A filtragem de mensagens ICMP é predominante na Internet.

  • Rastreie a rota até o destino remoto

    Se você não conseguir executar o comando ping em um destino remoto pelo endereço IPv4, é possível que haja um problema de roteamento entre seu nó e o nó de destino. Use o comando tracert –d IPv4Address para rastrear o caminho de roteamento até o destino remoto. A opção de linha de comando –d impede que a ferramenta Tracert execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento. Se os roteadores intermediários ou o destino estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida. A filtragem de mensagens ICMP é predominante na Internet.

Verificar filtragem de pacotes

O problema com o acesso de um nó de destino pode ser decorrente da configuração do protocolo IPsec ou da filtragem de pacotes no nó de origem, nos roteadores intermediários ou no nó de destino que está impedindo o envio, encaminhamento e recebimento dos pacotes.

No nó de origem, verifique o seguinte:

  • Diretivas IPsec ativas com snap-in do Monitor de segurança IP

  • Para computadores em execução com Windows Server 2003, o pacote IPv4 de roteamento e acesso remoto faz a filtragem nas interfaces de roteamento com o snap-in Roteamento e Acesso remoto

Nos roteadores IPv4 intermediários em execução com Windows XP, verifique o seguinte:

  • Diretivas IPsec ativas com snap-in do Monitor de segurança IP

Nos roteadores IPv4 intermediários em execução com Windows Server 2003 e Roteamento e Acesso remoto, verifique o seguinte:

  • Diretivas IPsec ativas com snap-in do Monitor de segurança IP

  • O pacote IPv4 de Roteamento e Acesso remoto fazem a filtragem nas interfaces de roteamento com o snap-in Roteamento e Acesso remoto

  • Componente do protocolo de roteamento NAT/Firewall básico do Roteamento e Acesso remoto

Nos roteadores ou firewalls IPv4 intermediários de fornecedores de hardware de terceiros, verifique a configuração dos filtros de pacote, também denominados listas de acesso, e diretivas e filtros IPsec.

No nó de destino em execução com Windows XP ou Windows Server 2003, verifique o seguinte:

  • Diretivas IPsec ativas com snap-in do Monitor de segurança IP

  • Se o Firewall de conexão com a Internet ou o Windows Firewall está habilitado

  • Filtragem TCP/IP

No nó de destino em execução com Windows Server 2003 e Roteamento e Acesso remoto, verifique o seguinte:

  • Diretivas IPsec ativas com snap-in do Monitor de segurança IP

  • O pacote IPv4 de Roteamento e Acesso remoto faz a filtragem nas interfaces de roteamento com o snap-in Roteamento e Acesso remoto

  • Componente do protocolo de roteamento NAT/Firewall básico do Roteamento e Acesso remoto

  • Se o Firewall de conexão com a Internet ou o Windows Firewall está habilitado

  • Filtragem TCP/IP

Para obter mais informações sobre componentes de filtragem de pacote e IPsec, consulte o Capítulo 13, "Internet Protocol Security (IPsec) and Packet Filtering" (em inglês).

Visualizar e gerenciar a tabela de roteamento IPv4 local

A impossibilidade de acessar um destino local ou remoto pode decorrer de rotas incorretas ou ausentes na tabela de roteamento IPv4. Para visualizar a tabela de roteamento IPv4, use os comandos route print ou netstat –r. Verifique se você tem uma rota correspondente à sua sub-rede local e, se há um gateway padrão configurado, uma rota padrão. Se você tiver várias rotas padrão com a mesma métrica mais baixa, altere sua configuração IPv4 de modo que exista apenas uma e que esteja usando a interface que se conecta à rede com o número de sub-redes mais alto, como a Internet.

Para adicionar uma rota à tabela de roteamento IPv4, use o comando route add. Para alterar uma rota existente, use o comando route change. Para remover uma rota existente, use o comando route delete.

Verificar confiabilidade do roteador

Se você suspeitar de um problema com o desempenho do roteador, use o comando pathping –d IPv4Address para rastrear a rota que um pacote faz até um destino e exiba as informações nas perdas de pacote de cada roteador e link no caminho. A opção de linha de comando –d impede que a ferramenta Pathping execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento.

Verificação de resolução de nomes DNS de endereços IPv4

Se a acessibilidade com endereços IPv4 funcionar, mas a acessibilidade com nomes de host não funcionar, é possível que você tenha um problema com resolução de nomes de host que, normalmente, é um problema de configuração do cliente DNS ou de registro DNS.

Você pode usar as tarefas a seguir para solucionar problemas de resolução de nomes DNS:

  • Verificar configuração DNS

  • Exibir e liberar o cache do resolvedor de clientes DNS

  • Testar a resolução de nomes DNS com a ferramenta Ping

  • Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Verificar configuração DNS

No nó com problemas de resolução de nomes DNS, verifique o seguinte:

  • Nome do host

  • Sufixo DNS primário

  • Lista de pesquisa de sufixos DNS

  • Sufixos DNS específicos à conexão

  • Servidores DNS

Você pode obter essas informações na exibição do comando ipconfig /all . Para obter informações sobre quais nomes DNS devem ser registrados no DNS, use o comando netsh interface ip show dns.

Para registrar os nomes DNS apropriados como registros de recurso de endereço IPv4 (também conhecidos como registros de recurso A) com atualização dinâmica de DNS, use o comando ipconfig /registerdns.

Exibir e liberar o cache do resolvedor de cliente DNS

O protocolo TCP/IP verifica o cache do resolvedor de cliente DNS antes de enviar consultas de nomes DNS. Se houver uma entrada de cache positiva, será usado o endereço IPv4 correspondente. Se houver uma entrada de cache negativa, as consultas de nomes DNS não serão enviadas.

Para exibir o conteúdo do cache do resolvedor de cliente DNS, use o comando ipconfig /displaydns. Para liberar o conteúdo do cache do resolvedor de cliente DNS e recarregá-lo com as entradas do arquivo Hosts, use o comando ipconfig /flushdns.

Testar a resolução de nomes DNS com Ping

Para testar a resolução de nomes DNS, use a ferramenta Ping e execute o comando ping em um destino pelo nome do host ou pelo FQDN (Nome de domínio totalmente qualificado). A exibição da ferramenta Ping mostra o FQDN e o respectivo endereço resolvido. Se o host em que a ferramenta Ping está sendo usada estiver utilizando IPv4 e IPv6 e a consulta DNS retornar endereços IPv4 e IPv6, a ferramenta Ping usará endereços IPv6 antes de IPv4. Para forçar a ferramenta Ping a usar um endereço IPv4, use a opção de comando Ping –4.

Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Se a ferramenta Ping estiver usando o endereço IPv4 incorreto, libere o cache do resolvedor de cliente DNS com o comando ipconfig /flushdns e use a ferramenta Nslookup para determinar o conjunto de endereços retornados na mensagem de resposta da consulta de nomes DNS. No prompt Nslookup >, use o comando set d2 para exibir o máximo de informações sobre mensagens de resposta DNS. Em seguida, use Nslookup para pesquisar o FQDN desejado e exibir os detalhes da mensagem de resposta DNS. Pesquise os registros A na exibição detalhada das mensagens de resposta DNS.

Verificação de resolução de nomes NetBIOS

Se a acessibilidade com endereços IPv4 funcionar, mas a acessibilidade com nomes NetBIOS não funcionar, é possível que você tenha um problema de resolução de nomes NetBIOS que, normalmente, é um problema de configuração NetBIOS sobre TCP/IP ou de registro WINS.

As ferramentas e as tarefas a seguir podem ser usadas para solucionar problemas de resolução de nomes NetBIOS:

  • Verificar configuração NetBT

  • Exibir e recarregar o cache de nomes NetBIOS

  • Testar a resolução de nomes NetBIOS com Nbtstat

Verificar configuração NetBIOS sobre TCP/IP

No nó com problemas de resolução de nomes NetBIOS, verifique o seguinte:

  • Nome do computador NetBIOS

  • Tipo de nó NetBIOS

  • Servidor WINS primário

  • Servidor WINS secundário

  • Se NetBIOS sobre TCP/IP está desabilitado

Você pode obter essas informações na exibição do comando ipconfig /all . Para obter informações sobre o ID de escopo NetBIOS atribuído a cada interface, use o comando nbtstat -c . Para verificar se a pesquisa Lmhosts está habilitada, marque a guia WINS das propriedades avançadas do componente do protocolo TCP/IP.

Para exibir a tabela de nomes NetBIOS local, use o comando nbtstat –n. Para exibir a tabela de nomes NetBIOS de um computador remoto, use os comandos nbtstat –a ComputerName ou nbtstat –A IPv4Address.

Para liberar e registrar novamente os nomes NetBIOS do nó em WINS, use o comando nbtstat -RR.

Exibir e recarregar o cache de nomes NetBIOS

O cache de nomes NetBIOS é marcado antes de enviar consultas de nomes de WINS ou de difusão. Se houver uma entrada de nome resolvido, o TCP/IP usará o endereço IPv4 correspondente. Para exibir o conteúdo do cache de nomes NetBIOS, use o comando nbtstat -c. Para liberar o conteúdo do cache de nomes NetBIOS e recarregá-lo nas entradas #PRE do arquivo Lmhosts, use o comando nbtstat -R.

Testar a resolução de nomes NetBIOS com Nbtstat

Para testar a resolução de nomes NetBIOS, use o comando nbtstat –a ComputerName. Esse comando exibe a tabela de nomes NetBIOS de um computador especificado por seu nome de computador NetBIOS.

Verificação de sessões TCP baseadas em IPv4

Se a acessibilidade e a resolução de nomes estiverem funcionando mas você não conseguir estabelecer uma sessão TCP com um host de destino, use as tarefas a seguir:

  • Verificar filtragem de pacotes

  • Verificar estabelecimento da sessão TCP

  • Verificar sessões NetBIOS

Verificar filtragem de pacotes

Conforme discutido anteriormente na seção "Verificação de comunicações IPv4" deste capítulo, a filtragem de pacotes por nó de origem, os roteadores intermediários e o nó de destino podem impedir a conclusão de sessões TCP. Use as informações presentes na seção "Verificação de comunicações IPv4" deste capítulo para verificar a filtragem de pacotes ou as diretivas de Ipsec no nó de origem, nos roteadores e firewalls intermediários e no nó de destino.

Em muitos casos, a filtragem de pacotes é configurada para permitir determinados tipos de tráfego e descartar todos os outros, ou descartar tipos específicos de tráfego e aceitar todos os outros. Como exemplo do caso anterior, um firewall ou servidor Web poderia ser configurado para permitir apenas tráfego de protocolo HTTP e descartar todos os outros tráfegos destinados ao servidor Web. Isso significa que você conseguiria visualizar páginas da Web no servidor Web, mas não conseguiria executar o comando ping no servidor Web ou acessar pastas e arquivos compartilhados.

Verificar estabelecimento da sessão TCP

Para verificar se uma conexão TCP pode ser estabelecida com um número de porta TCP de destino conhecido, você pode usar o comando telnet IPv4Address TCPPort. Por exemplo, para verificar se o serviço do servidor Web no computador com endereço IPv4 de 131.107.78.12 está aceitando conexões TCP, use o comando telnet 131.107.78.12 80.

Se a ferramenta Telnet tiver êxito na criação de uma conexão TCP, a janela de prompt de comando será apagada e, dependendo do protocolo, exibirá algum texto. Essa janela permite que você digite os comandos para o serviço ao qual se conectou. Digite Control-C para sair da ferramenta Telnet. Se a ferramenta Telnet não conseguir criar com êxito uma conexão TCP, será exibida a mensagem "Conectando-se a IPv4Address...Não foi possível abrir conexão com host, na porta TCPPort: falha na conexão".

Para testar as conexões TCP, você também pode usar Port Query, uma ferramenta grátis da Microsoft para ajudar na solução de problemas de conectividade TCP/IP de tipos específicos de tráfego TCP e UDP. Port Query tem uma versão de linha de comando (Portqry.exe) (disponível em PortQry Command Line Port Scanner Version 2.0) e uma versão de interface gráfica do usuário (Portqueryui.exe) (disponível em PortQryUI - User Interface for the PortQry Command Line Port Scanner) (ambos em inglês). As duas versões são executadas em computadores baseados em Windows 2000, Windows XP e Windows Server 2003.

Outra ferramenta que pode ser usada para testar o estabelecimento da conexão TCP é a Ttcp (Test TCP). Com a Ttcp, é possível iniciar conexões TCP e escutar conexões TCP. Também é possível usar a ferramenta Ttcp para tráfego UDP. Com a ferramenta Ttcp, você pode configurar um computador para escutar uma porta TCP ou UDP específica sem precisar instalar o aplicativo ou o serviço no computador. Isso permite testar a conectividade de rede de um determinado tráfego antes de os serviços entrarem em vigor.

Para obter mais informações sobre Port Query e Ttcp, consulte Testing Network Paths for Common Types of Traffic (em inglês).

Verificar sessões NetBIOS

Para verificar se foram estabelecidas sessões NetBIOS, você pode usar o comando nbtstat –s, que exibe a tabela de sessões NetBIOS.

Solução de problemas IPv6

As seções a seguir descrevem as ferramentas e as técnicas utilizadas para identificar um problema em camadas sucessivas da pilha de protocolos TCP/IP que está usando uma camada de Internet IPv6. Dependendo do tipo de problema, você deve executar uma das ações a seguir:

  • Na pilha, comece de baixo para cima.

  • Na pilha, comece de cima para baixo.

As seções a seguir são organizadas a partir da parte superior da pilha e descrevem como:

  • Verificar a conectividade IPv6.

  • Verificar a resolução de nomes DNS dos endereços IPv6.

  • Verificar sessões TCP baseadas em IPv6.

Embora não especificado nas seções a seguir, você também pode usar o Monitor de rede para capturar o tráfego Ipv6 para solucionar muitos problemas com comunicações baseadas em IPv6. O Monitor de rede é fornecido com o Microsoft Systems Management Server e como um componente opcional de rede com o Windows Server 2003. Entretanto, para interpretar corretamente a exibição dos pacotes IPv6 no Monitor de rede, você precisa ter conhecimento avançado dos protocolos presentes em cada pacote.

Verificação da conectividade IPv6

Você pode usar as tarefas a seguir para solucionar problemas de conectividade IPv6:

  • Verificar configuração

  • Gerenciar configuração

  • Verificar acessibilidade

  • Visualizar e gerenciar a tabela de roteamento IPv6

  • Verificar confiabilidade do roteador

Verificar configuração

Para verificar as configurações IPv6 atuais de configuração de endereço correta (quando definida manualmente) ou uma configuração de endereço apropriada (quando definida automaticamente), você pode usar as seguintes opções:

  • ipconfig /all

    A exibição do comando ipconfig /all inclui endereços IPv6, roteadores padrão e configurações DNS para todas as interfaces. A ferramenta Ipconfig só funciona no computador local.

  • netsh interface ipv6 show address

    Esse comando exibe somente endereços IPv6 atribuídos a cada interface. Netsh também pode ser usado para mostrar a configuração de um computador remoto usando a opção de linha de comando –r RemoteComputerName. Por exemplo, para exibir a configuração do computador remoto denominado FILESRV1, use o comando netsh –r filesrv1 interface ipv6 show address.

Gerenciar configuração

Para configurar manualmente endereços IPv6, use o comando netsh interface ipv6 set address. Na maioria dos casos, você não precisa configurar manualmente endereços IPv6, visto que eles são atribuídos automaticamente aos hosts por intermédio de configuração automática de endereço IPv6.

Para fazer alterações na configuração de interfaces IPv6, use o comando netsh interface ipv6 set interface. Para adicionar endereços IPv6 dos servidores DNS, use o comando netsh interface ipv6 add dns.

Você também pode usar a linha de opção de comando –r RemoteComputerName da ferramenta Netsh para gerenciar a configuração IPv6 de um computador remoto.

Verificar acessibilidade

Para verificar a acessibilidade com destino local ou remoto, tente o seguinte:

  • Verifique e libere o cache vizinho

    Similar ao cache ARP, o cache vizinho armazena endereços de camada de link resolvidos recentemente. Para exibir o conteúdo atual do cache vizinho, use o comando netsh interface ipv6 show neighbors. Para liberar o cache vizinho, use o comando netsh interface ipv6 delete neighbors.

  • Verifique e libere o cache de destino

    O cache de destino armazena endereços IPv6 do próximo salto dos destinos. Para exibir o conteúdo atual do cache de destino, use o comando netsh interface ipv6 show destinationcache. Para liberar o cache de destino, use o comando netsh interface ipv6 delete destinationcache.

  • Execute o comando ping no roteador padrão

    Use a ferramenta Ping para executar o comando ping no roteador padrão pelo endereço IPv4. Você pode obter o endereço IPv6 local do link de seu roteador padrão a partir da exibição dos comandos ipconfig, netsh interface ipv6 show routes, route print ou nbtstat -r. Com a execução do comando ping em testes de roteador padrão, você pode acessar nós locais ou o roteador padrão, que encaminha pacotes IPv6 aos nós remotos.

    Ao executar o roteador padrão, será necessário especificar o ID de zona da interface em que deseja que as mensagens de solicitação de eco ICMPv6 sejam enviadas. O ID de zona é o índice de interface do roteador padrão (::/0) com a métrica mais baixa, na exibição dos comandos netsh interface ipv6 show routes ou route print.

    Se o roteador padrão estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-sucedida.

  • Execute o comando ping em um destino remoto pelo endereço IPv6

    Se você conseguir executar o comando ping em seu roteador padrão, execute-o em um destino remoto pelo endereço IPv6. Se o destino estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-sucedida.

  • Rastreie a rota até o destino remoto

    Se você não conseguir executar o comando ping em um destino remoto pelo endereço IPv6, é possível que haja um problema de roteamento entre seu nó e o nó de destino. Use o comando tracert –d IPv6Address para rastrear o caminho de roteamento até o destino remoto. A opção de linha de comando –d impede que a ferramenta Tracert execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento. Se os roteadores intermediários ou o destino estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-sucedida.

Verificar filtragem de pacotes

O problema com o acesso de um nó de destino pode ser decorrente da configuração do protocolo IPsec ou da filtragem de pacotes no nó de origem, nos roteadores intermediários ou no nó de destino que está impedindo o envio, encaminhamento e recebimento dos pacotes.

No nó de origem, verifique o IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.

Nos roteadores IPv6 intermediários em execução com o Windows XP ou o Windows Server 2003, verifique o IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.

Nos roteadores ou firewalls IPv6 intermediários de terceiros, verifique a configuração dos filtros de pacote baseados em IPv6 e nas diretivas IPsec.

No nó de destino, verifique o seguinte:

  • O IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6

  • O firewall IPv6 simples

    O IPv6 para Windows Server 2003 inclui suporte para firewall simples em uma interface. Quando habilitado, o IPv6 solta os segmentos de sincronização TCP de entrada e solta todas as mensagens UDP de entrada não solicitadas. Você pode configurar o firewall simples com o comando netsh interface ipv6 set interface interface= NameOrIndex firewall=enabled|disabled.

  • Firewall de conexão com a Internet para IPv6

    O Firewall de conexão com a Internet para IPv6 é fornecido com o Advanced Networking Pack para Windows XP, um download gratuito do Windows XP com SP1.

  • Windows Firewall

    O Windows Firewall é fornecido com o Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1.

Para obter mais informações sobre esses componentes de filtragem de pacotes, consulte o Capítulo 13, "Internet Protocol Security (IPsec) and Packet Filtering" (em inglês).

Visualizar e gerenciar a tabela de roteamento IPv6 local

A impossibilidade de acessar um destino local ou remoto pode decorrer de rotas incorretas ou ausentes na tabela de roteamentos IPv6. Para visualizar a tabela de roteamentos IPv6, use os comandos route print, netstat –r ou netsh interface ipv6 show routes. Verifique se você tem uma rota correspondente à sua sub-rede local e se ela está configurada automaticamente com um roteador padrão, uma rota padrão. Se você tiver várias rotas padrão com a mesma métrica mais baixa, convém modificar suas configurações de roteador IPv6 de modo que o roteador padrão com a métrica mais baixa use a interface que se conecta à rede com o número de sub-redes mais alto.

Para adicionar uma rota à tabela de roteamento IPv6, use o comando netsh interface ipv6 add route. Para modificar uma rota existente, use o comando netsh interface ipv6 set route. Para remover uma rota existente, use o comando netsh interface ipv6 delete route.

Verificar confiabilidade do roteador

Se você suspeitar de um problema com o desempenho do roteador, use o comando pathping –d IPv6Address para rastrear o caminho até um destino e exiba as informações nas perdas de pacote de cada roteador e link no caminho. A opção de linha de comando –d impede que a ferramenta Pathping execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento.

Verificação de resolução de nomes DNS de endereços IPv6

Se a acessibilidade com endereços IPv6 funcionar, mas a acessibilidade com nomes de host não funcionar, é possível que você tenha um problema com resolução de nomes de host que, normalmente, é um problema de configuração do cliente DNS ou de registro DNS.

Você pode usar as tarefas a seguir para solucionar problemas de resolução de nomes DNS:

  • Verificar configuração DNS

  • Exibir e liberar o cache do resolvedor de clientes DNS

  • Testar a resolução de nomes DNS com a ferramenta Ping

  • Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Verificar configuração DNS

No nó com problemas de resolução de nomes DNS, verifique o seguinte:

  • Nome do host

  • Sufixo DNS primário

  • Lista de pesquisa de sufixos DNS

  • Sufixos DNS específicos à conexão

  • Servidores DNS

Você pode obter essas informações na exibição do comando ipconfig /all. Para obter informações sobre quais nomes DNS devem ser registrados no DNS, use o comando netsh interface ip show dns.

Por padrão, o IPv6 configura os endereços locais de sites conhecidos dos servidores DNS em FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 e FEC0:0:0:FFFF::3 em cada interface que recebe um anúncio de rota. Para adicionar endereços IPv6 de outros servidores DNS adicionais, use o comando netsh interface ipv6 add dns.

Para registrar os nomes DNS apropriados como registros de recurso de endereço IPv6 (também conhecidos como registros de recurso AAAA) com atualização dinâmica de DNS, use o comando ipconfig /registerdns.

Exibir e liberar o cache do resolvedor de cliente DNS

O protocolo TCP/IP verifica o cache do resolvedor de cliente DNS antes de enviar consultas de nomes DNS. Se houver uma entrada de cache positiva para um nome resolvido, será usado o endereço IPv6 correspondente. Se houver uma entrada de cache negativa, as consultas de nomes DNS não serão enviadas.

Para exibir o conteúdo do cache do resolvedor de cliente DNS, use o comando ipconfig /displaydns. Para liberar o conteúdo do cache do resolvedor de cliente DNS e recarregá-lo com as entradas do arquivo Hosts, use o comando ipconfig /flushdns.

Testar a resolução de nomes DNS com Ping

Para testar a resolução de nomes DNS, use a ferramenta Ping e execute o comando ping em um destino pelo nome do host ou pelo FQDN. A exibição da ferramenta Ping mostra o FQDN e seu respectivo endereço IPv6.

Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Se a ferramenta Ping estiver usando o endereço IPv6 incorreto, libere o cache do resolvedor de cliente DNS e use a ferramenta Nslookup para determinar o conjunto de endereços retornados na mensagem de resposta da consulta de nomes DNS. No prompt Nslookup >, use o comando set d2 para exibir o máximo de informações sobre mensagens de resposta DNS. Em seguida, use o Nslookup para pesquisar o FQDN desejado. Pesquise os registros AAAA na exibição detalhada das mensagens de resposta DNS.

Verificação de sessões TCP baseadas em IPv6

Se a acessibilidade e a resolução de nomes estiverem funcionando, mas você não conseguir estabelecer uma conexão TCP com um host de destino, use as tarefas a seguir:

  • Verificar filtragem de pacotes

  • Verificar estabelecimento da conexão TCP

Verificar filtragem de pacotes

Conforme discutido anteriormente na seção "Verificação de comunicações IPv6" deste capítulo, a filtragem de pacotes por nó de origem, os roteadores intermediários e o nó de destino podem impedir o estabelecimento das conexões TCP. Use as informações presentes na seção "Verificação de comunicações IPv6" deste capítulo para verificar a filtragem de pacotes ou as diretivas de IPsec no nó de origem, nos roteadores intermediários e firewalls e no nó de destino.

Em muitos casos, a filtragem de pacotes é configurada para permitir determinados tipos de tráfego e descartar todos os outros, ou descartar tipos específicos de tráfego e aceitar todos os outros. Um exemplo do caso anterior, um firewall ou servidor Web poderiam ser configurados para permitir apenas tráfego de protocolo HTTP e descartar todos os outros tráfegos destinados ao servidor Web. Isso significa que você conseguirá visualizar páginas da Web no servidor Web, mas não conseguirá executar o comando ping ou acessar pastas e arquivos compartilhados.

Verificar estabelecimento da sessão TCP

Para verificar se uma conexão TCP pode ser estabelecida com um número de porta TCP de destino conhecido, você pode usar o comando telnet IPv6Address TCPPort. Por exemplo, para verificar se o serviço do servidor Web no computador com endereço IPv6 de 3FFE:FFFF::21AD:2AA:FF:FE31:AC89 está aceitando conexões TCP na porta TCP 80, use o comando telnet 3ffe:ffff::21ad:2aa:ff:fe31:ac89 80.

Se a ferramenta Telnet tiver êxito na criação de uma conexão TCP, a janela de prompt de comando será apagada e, dependendo do protocolo, exibirá algum texto. Essa janela permite que você digite os comandos para o serviço ao qual se conectou. Digite Control-C para sair da ferramenta Telnet. Se a ferramenta Telnet não conseguir criar com êxito uma conexão TCP, será exibida a mensagem "Conectando-se a IPv6Address...Não foi possível abrir conexão com host, na porta TCPPort: falha na conexão".

Outra ferramenta que pode ser usada para testar o estabelecimento da conexão TCP é a Ttcp (Test TCP). Com a Ttcp, é possível iniciar conexões TCP e escutar conexões TCP. Você também pode usar a ferramenta Ttcp para tráfego UDP. Com a ferramenta Ttcp, você pode configurar um computador para escutar uma porta TCP ou UDP específica sem precisar instalar o aplicativo ou o serviço no computador. Isso lhe permite testar a conectividade de rede de um determinado tráfego antes de os serviços entrarem em vigor.

Para obter mais informações sobre Ttcp, consulte Testing Network Paths for Common Types of Traffic (em inglês).

Resumo do capítulo

O capítulo apresenta as seguintes informações:

  • Para tentar isolar os componentes que possam estar com defeito durante a abordagem de uma solução de problemas, você deve determinar o que funciona, o que não funciona, se alguma vez funcionou e o que mudou desde então.

  • O Windows fornece as seguintes ferramentas para solução de problemas de protocolo TCP/IP: ARP, Nome do host, Ipconfig, Nbtstat, Netsh, Netstat, Nslookup, Ping, Rota, Tracert, Pathping, Serviço SNMP, Visualizar eventos, Logs e alertas de desempenho, Monitor de rede e Netdiag.

  • Solucione problemas de comunicação IPv4 verificando a conectividade IPv4, a resolução de nomes DNS de endereços IPv4, a resolução de nomes NetBIOS e as sessões TCP baseadas em IPv4.

  • Solucione problemas de comunicação IPv6 verificando a conectividade IPv6, a resolução de nomes DNS de endereços IPv6, a resolução de nomes NetBIOS e as sessões TCP baseadas em IPv6.

Glossário do capítulo

Resolução de endereço – O processo IPv4 (usando ARP) ou IPv6 (usando descoberta do vizinho) que resolve o endereço MAC de um endereço IP do próximo salto em um link.

Protocolo ARP – Um protocolo que usa tráfego de difusão na sub-rede local para resolver um endereço IPv4 em seu endereço MAC.

ARP – Consulte protocolo ARP.

Cache ARP – Uma tabela para cada interface de endereços IPv4 resolvidos estática ou dinamicamente e seus respectivos endereços MAC.

Gateway padrão – Um parâmetro de configuração do IPv4 que é o endereço IPv4 de um roteador IPv4 vizinho. A configuração de um gateway padrão cria um roteador padrão na tabela de roteamento IPv4.

Rota padrão – Uma rota que resume todos os destinos possíveis e é usada para encaminhamento quando a tabela de roteamento não contém outras rotas mais específicas até o destino. Por exemplo, se um roteador ou host de envio não conseguir encontrar uma rota de sub-rede, uma rota resumida, ou uma rota de host até o destino, o IP selecionará a rota padrão. A rota padrão é usada para simplificar a configuração de hosts e roteadores. Para tabelas de roteamento IPv4, a rota padrão é aquela com destino de rede 0.0.0.0 e máscara de rede 0.0.0.0. Para tabelas de roteamento IPv6, a rota padrão tem o prefixo de endereço ::/0.

Roteador padrão – Um parâmetro de configuração do IPv6 que é o endereço local do link de um roteador IPv6 vizinho. Os roteadores padrão são automaticamente configurados pela descoberta do roteador IPv6.

Cache de destino – Uma tabela de endereços IPv6 e seus endereços do próximo salto determinados anteriormente.

DNS – Consulte DNS (Sistema de nome de domínio).

Cache do resolvedor de cliente DNS – Uma tabela baseada em RAM que contém entradas no arquivo Hosts e os resultados de consultas de nomes DNS recentes.

Servidor DNS – Um servidor que mantém um banco de dados de mapeamento de nomes de domínio DNS para vários tipos de dados, como endereços IP.

DNS – Um banco de dados hierárquico e distribuído que contém mapeamentos de nomes de domínio DNS para vários tipos de dados, como endereços IP. O DNS possibilita a especificação de computadores e serviços por nomes amigáveis de usuário e também possibilita a descoberta de outras informações armazenadas no banco de dados.

Nome do host – O nome de um computador ou dispositivo em uma rede. Os usuários especificam os computadores na rede por nomes de host. Para encontrar outro computador, o nome do host deve ser exibido no arquivo Hosts ou ser conhecido por um servidor DNS. Para a maioria dos computadores baseados em Windows, o nome do host e o nome do computador são os mesmos.

Resolução de nomes de host – O processo de resolução de nomes de host para um endereço IP de destino.

Arquivo Hosts – Um arquivo de texto local no mesmo formato que o arquivo 4.3 BSD UNIX /etc/hosts. Esse arquivo mapeia nomes de host para endereços IP e é armazenado na pasta systemroot\System32\Drivers\Etc.

Arquivo Lmhosts – Um arquivo de texto local que mapeia nomes NetBIOS para endereços IP para hosts que se encontram em sub-redes remotas. Em computadores baseados em Windows, esse arquivo é armazenado na pasta systemroot\System32\Drivers\Etc.

Entradas de cache negativas – Nomes de host adicionados ao cache do resolvedor de cliente DNS que foram consultados mas que não conseguiram ser resolvidos.

Cache vizinho – Um cache mantido em cada nó IPv6 armazenado no endereço IPv6 de sub-rede de um vizinho e seu respectivo endereço MAC. O cache vizinho é equivalente ao cache ARP no IPv4.

NBNS – Consulte NBNS (NetBIOS Name Server).

Nome NetBIOS – Um nome de processo com 16 bytes usando NetBIOS.

Cache de nome NetBIOS – Uma tabela atualizada dinamicamente que se encontra em um host habilitado por NetBIOS e que armazena nomes NetBIOS resolvidos recentemente e os respectivos endereços IPv4 associados.

Resolução de nomes NetBIOS – O processo de resolução de nomes NetBIOS para um endereço IPv4.

NetBIOS Name Server (NBNS) – Um servidor que armazena nome NetBIOS em mapeamentos de endereço IPv4 e resolve nomes NetBIOS para hosts habilitados por NetBIOS. WINS é a implementação da Microsoft de um NetBIOS Name Server.

Tabela de roteamento – O conjunto de rotas usado para determinar o endereço do próximo salto e a interface para o tráfego enviado por um host ou encaminhado por um roteador.

WINS (Serviço de cadastramento na Internet do Windows) – A implementação da Microsoft de um NetBIOS Name Server.

WINS – Consulte WINS (Serviço de cadastramento na Internet do Windows).

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft