Troubleshooting lapisan transportasi jaringan WAN

Masalah jaringan dapat timbul dari transportasi, lapisan masalah pada router, terutama di tepi jaringan dimana lalu lintas diperiksa dan dimodifikasi. Dua teknologi lapisan umumnya dilaksanakantransportasi adalah akses daftar kontrol (ACL) dan Network Address Translation (NAT),

Masalah yang paling umum dengan ACLs disebabkan oleh konfigurasi pantas, seperti ditunjukkan pada gambar 2. Masalah dengan ACLs dapat menyebabkan jika tidak bekerja sistem /gagal.  Ada beberapa daerah yang mana misconfigurations sering terjadi:

• Pilihan arus lalu lintas – misconfiguration router yang paling umum adalah menerapkan ACL untuk lalu lintas yang salah. Lalu lintas didefinisikan oleh kedua antarmuka router melalui yang lalu lintas adalah bepergian dan arah di mana lalu lintas ini bepergian. Sebuah ACL harus diterapkan ke antarmuka yang benar, dan ke arah lalu lintas benar harus dipilih untuk berfungsi dengan baik.

• Perintah akses kontrol entri – entri di ACL harus dari spesifik untuk umum. Meskipun ACL mungkin memiliki entri khusus mengizinkan arus lalu-lintas tertentu, paket pernah cocok entri jika mereka ditolak oleh lain entri sebelumnya dalam daftar. Jika router menjalankan ACLs dan NAT, urutan di mana setiap teknologi ini diterapkan untuk arus lalu lintas penting. Lalu lintas masuk diproses oleh inbound ACL sebelum diproses oleh lalu lintas NAT. Outbound luar di-dalam diproses oleh ACL keluar setelah diproses oleh dalam di-luar NAT.

• Implisit menyangkal semua – ketika keamanan yang tinggi tidak diperlukan pada ACL, elemen kontrol akses implisit ini dapat menjadi penyebab misconfiguration ACL.

• Alamat dan masker wildcard IPv4 – kompleks IPv4 wildcard masker memberikan peningkatan yang signifikan dalam efisiensi, tetapi lebih tunduk pada kesalahan konfigurasi. Contoh topeng wildcard kompleks menggunakan alamat IPv4 10.0.32.0 dan wildcard topeng 0.0.32.15 untuk memilih host pertama 15 alamat baik 10.0.0.0 jaringan atau 10.0.32.0 jaringan.

• Pilihan protokol transport-layer – saat mengkonfigurasi ACLs, sangat penting bahwa hanya protokol lapisan transport benar ditentukan. Banyak administrator jaringan, ketika Zhi arus lalu-lintas tertentu menggunakan TCP port atau UDP port, mengkonfigurasi keduanya. Menentukan kedua membuka sebuah lubang melalui firewall, mungkin memberikan penyusup avenue ke jaringan. Itu juga memperkenalkan elemen tambahan ke ACL, sehingga ACL memakan waktu lama untuk proses, memperkenalkan latensi lebih ke dalam jaringan komunikasi.

• Sumber dan tujuan Port – benar mengontrol lalu lintas antara dua host memerlukan elemen kontrol akses simetris untuk ACL inbound dan outbound. Alamat dan port informasi untuk lalu lintas yang dihasilkan oleh sejumlah menjawab adalah cerminan dari informasi alamat dan port untuk lalu lintas yang dihasilkan oleh tuan rumah memulai.

• Penggunaan kata kunci didirikan – kata kunci didirikan meningkatkan keamanan yang disediakan oleh ACL. Namun, jika kata kunci diterapkan secara tidak benar, hasil yang tidak diharapkan dapat terjadi.

• Protokol jarang – salah dalam mengonfigurasi ACLs sering menyebabkan masalah untuk protokol selain TCP dan UDP. Jarang protokol yang mendapatkan popularitas adalah VPN dan enkripsi protokol.

Kata kunci log adalah perintah yang berguna untuk melihat ACL operasi pada entri ACL. Kata kunci ini menginstruksikan router untuk menempatkan sebuah entri di log sistem setiap kali entri kondisi yang cocok. Acara log termasuk rincian paket yang cocok elemen ACL. Kata kunci log sangat berguna untuk pemecahan masalah dan juga menyediakan informasi tentang intrusi upaya diblokir oleh ACL.

1.     NetWare

NetWare adalah sebuah sistem operasi jaringan yang umum digunakan dalam komputer IBM PC atau kompatibelnya. Sistem operasi ini dikembangkan oleh Novell, dan dibuat berbasiskan tumpukan protokol jaringan Xerox XNS.

NetWare telah digantkan oleh Open Enterprise Server (OES). Versi terakhir dari NetWare hingga April 2007 adalah versi 6.5 Support Pack 6, yang identik dengan OES-NetWare Kernel, Support Pack 2. (wikipedia, 2013)

2.      IPX/SPX           

IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange), masing-masing berasal dari Xerox Network Systems 'IDP dan SPP protokol. IPX adalah protokol lapisan jaringan (lapisan 3 dari OSI Model), sedangkan SPX adalah lapisan protokol transport (lapisan 4 dari OSI Model). Lapisan SPX terletak di atas lapisan IPX dan menyediakan koneksi berorientasi layanan antara dua node pada jaringan. SPX digunakan terutama oleh klien / server aplikasi. IPX/SPX mempunyai fungsi utama sebagai media transmisi data dan menjamin validitas data yang ditransmisikan oleh IPX sehingga data yang dikirim tidak mengalami gangguan ataupun terjadi kerusakan pada data. (wikipedia, IPX/SPX, 2013)