Documente Academic
Documente Profesional
Documente Cultură
Page 1 sur 36
By NSK
Page 2 sur 36
les adresses IP ;
les masques de sous-rseau.
By NSK
Page 3 sur 36
un
et
les
les
Ladministrateur rseau peut mesurer les performances initiales et la disponibilit des liaisons et des priphriques rseau critiques afin de
dterminer la diffrence entre une situation anormale et des performances rseau standard alors que le rseau stend ou que les modles
de trafic changent. La ligne de base permet galement de dterminer si la conception actuelle du rseau peut permettre de mettre en
place les stratgies requises. Sans ligne de base, aucune norme ne permet de mesurer le niveau optimal du trafic rseau et les niveaux
dencombrement.
De plus, une analyse effectue aprs une ligne de base initiale a tendance rvler des problmes cachs. Les donnes recueillies rvlent
la vraie nature de lencombrement (rel ou potentiel) dun rseau. Elles peuvent galement indiquer des parties du rseau qui sont sousutilises, ce qui peut dboucher sur une nouvelle conception du rseau base sur les observations relatives la qualit et la capacit.
CCNA 4 Version 4.0
By NSK
Page 4 sur 36
By NSK
Page 5 sur 36
By NSK
Page 6 sur 36
By NSK
Page 7 sur 36
Les couches suprieures (de 5 7) du modle OSI concernent les problmes dapplication et ne sont gnralement mises en uvre que
dans les logiciels. La couche application est la plus proche de lutilisateur final. Les utilisateurs et les processus de la couche application
interagissent avec les applications logicielles qui contiennent un composant de communications.
Les couches infrieures (de 1 4) du modle OSI grent les problmes de transport des donnes. Les couches 3 et 4 ne sont gnralement
mises en uvre que dans les logiciels. La couche physique (couche 1) et la couche liaison de donnes (couche 2) sont mises en uvre dans
le matriel et les logiciels. La couche physique est la plus proche du support rseau physique, le cblage rseau par exemple, et est charge
de placer les informations sur le support.
Modle TCP/IP
Semblable au modle rseau OSI, le modle rseau TCP/IP divise galement larchitecture de rseau en couches modulaires. La figure
illustre la correspondance entre le modle rseau TCP/IP et les couches du modle rseau OSI. Cest grce cette proche correspondance
que la suite TCP/IP de protocoles peut communiquer avec autant de technologies rseau.
La couche application de la suite TCP/IP combine en fait les fonctions de trois couches du modle OSI : session, prsentation et application.
La couche application assure la communication entre les applications telles que FTP, HTTP et SMTP sur des htes distincts.
Les couches transport de TCP/IP et dOSI ont la mme fonction. La couche transport est charge de lchange des segments entre
priphriques sur un rseau TCP/IP.
La couche Internet du modle TCP/IP correspond la couche
rseau du modle OSI. La couche Internet est charge de mettre
les messages dans un format donn afin que les priphriques
puissent les grer.
La couche accs rseau du modle TCP/IP correspond la couche
physique et la couche liaison de donnes du modle OSI. La
couche accs rseau communique directement avec le support
rseau et offre une interface entre larchitecture du rseau et la
couche Internet.
Cliquez sur le bouton Priphriques - Couches OSI dans la figure.
Placez votre pointeur sur chaque priphrique pour voir les
couches OSI que vous devez souvent dpanner pour ce type de
priphrique.
8.2.3-Procdures gnrales de dpannage
Le processus gnral de dpannage comporte les tapes
suivantes :
tape 1 : recueil des symptmes. La premire tape du
dpannage consiste recueillir et documenter les symptmes
sur le rseau, les systmes dextrmit et auprs des utilisateurs.
Ladministrateur rseau dtermine galement les composants du
rseau qui ont t affects et compare la nouvelle fonctionnalit
du rseau avec la ligne de base. Les symptmes peuvent prendre
diffrentes formes, notamment des alertes dun systme
dadministration de rseaux, des messages de la console et des
plaintes des utilisateurs.
Lorsque vous recueillez les symptmes, vous devez poser des questions afin de rduire le nombre des problmes possibles.
By NSK
Page 8 sur 36
tape 2 : isolation du problme. Le problme nest pas rellement isol tant quun seul problme, ou un ensemble de problmes associs,
nest pas identifi. Pour ce faire, ladministrateur rseau analyse les caractristiques des problmes au niveau des couches logiques du
rseau afin de pouvoir slectionner la cause la plus probable. ce moment-l, ladministrateur rseau peut recueillir et documenter
dautres symptmes en fonction des caractristiques identifies.
tape 3 : correction du problme. Une fois que ladministrateur rseau a isol et identifi la cause du problme, il essaie de corriger ce
problme en mettant en uvre, en testant et en documentant une solution. Si ladministrateur rseau dtermine que laction corrective a
cr un autre problme, il documente la solution essaye, annule les modifications et recommence recueillir les symptmes et isoler le
problme.
Ces tapes ne sexcluent pas mutuellement. En effet, ladministrateur peut tout moment tre amen revenir lune des tapes
prcdentes. Il peut par exemple tre oblig de recueillir dautres symptmes pendant quil isole un problme. De plus, pendant quil
essaye de corriger un problme, il est possible quun autre problme non identifi soit cr. Il deviendrait ainsi ncessaire de recueillir les
symptmes, disoler le nouveau problme et de le corriger.
Une stratgie de dpannage doit tre tablie pour chaque tape. Cette stratgie permet de dfinir le mode daction pour chaque tape.
Elle doit notamment indiquer que chaque information importante doit tre documente.
8.2.4-Mthodes de dpannage
Page 1 :
Mthodes de dpannage
Il existe trois principales mthodes de dpannage des rseaux :
Ascendante
Descendante
Diviser et conqurir
By NSK
Page 9 sur 36
By NSK
Page 10 sur 36
By NSK
Page 11 sur 36
Page 2 :
Questions aux utilisateurs finaux
Lorsque vous posez des questions aux utilisateurs finaux propos
dun problme rseau, utilisez des techniques de questionnement
efficaces. Cela vous permettra dobtenir les informations dont vous
avez besoin pour documenter de faon efficace les symptmes dun
problme. Le tableau de la figure offre des instructions et des
exemples de questions aux utilisateurs finaux.
By NSK
Page 12 sur 36
By NSK
Page 13 sur 36
Multimtres numriques
Les multimtres numriques sont des instruments qui permettent de mesurer directement les valeurs
lectriques de la tension, du courant et de la rsistance. Dans le cas dun dpannage rseau, la majorit des
tests multimdia implique la vrification de la tension dalimentation et la vrification que les priphriques
rseau sont bien aliments.
Testeurs de cble
Les testeurs de cble sont des appareils portables spcialiss qui permettent de tester diffrents types de
cblage de communication de donnes. Les testeurs de cble peuvent tre utiliss pour dtecter des cbles
rompus ou croiss et des connexions court-circuites ou mal jumeles. Ces appareils peuvent tre des
dispositifs dessai de la continuit lectrique peu onreux, des
testeurs de cblage moyennement onreux ou des rflectomtres
temporels plus coteux (TDR).
Les TDR permettent de mesurer la distance qui les spare dune
coupure dun cble. Ces appareils mettent des signaux le long du
cble et attendent quils soient rflchis. Le temps entre lmission
du signal et sa rception est ensuite converti en distance. La
fonction dun TDR est traditionnellement associe des testeurs de
cble. Les TDR utiliss pour tester les fibres optiques sappellent
des rflectomtres optiques temporels (OTDR).
Analyseurs de cble
Les analyseurs de cble sont des appareils portables multifonctions qui
permettent de tester et de certifier les cbles en cuivre et fibre optique
pour diffrents services et diffrentes normes. Les outils les plus
perfectionns comprennent des diagnostics de dpannage avancs qui
mesurent la distance entre lappareil et le point de dfaillance (NEXT, RL),
identifient les actions correctives et affichent de faon graphique la
diaphonie et limpdance. Les analyseurs de cble comprennent galement
gnralement des logiciels pour PC. Une fois les donnes recueillies sur le
terrain, lappareil portable peut tlcharger les donnes et des rapports
prcis et jour peuvent tre crs.
Page 3
By NSK
Page 14 sur 36
By NSK
Page 15 sur 36
tape 3. Planification de la topologie. La topologie est influence par des considrations gographiques, mais galement par dautres
besoins, tels que la disponibilit. Une grande disponibilit demande des liaisons supplmentaires offrant des chemins de donnes
supplmentaires pour la redondance et lquilibrage de la charge.
tape 4. Estimation de la bande passante requise. Le trafic sur les liaisons peut prsenter divers besoins en matire de latence et de gigue.
tape 5. Choix de la technologie de rseau tendu. Vous devez slectionner les technologies de liaison adquates.
tape 6. valuation des cots. Une fois que vous avez dtermin toutes les conditions requises, vous pouvez dterminer les cots
dinstallation et dexploitation du rseau tendu et les comparer aux besoins de lentreprise lorigine de la mise en uvre du rseau
tendu.
Comme lillustre la figure, les tapes de la conception dcrites ici ne constituent pas un processus linaire. Il peut tre ncessaire de
rpter ces tapes avant de finaliser une conception. Afin de maintenir des performances optimales sur le rseau tendu, il est ncessaire
deffectuer une surveillance et une rvaluation constantes.
8.3.3-Considrations sur le trafic dun Rseau Local
Le tableau de la figure illustre la grande varit de types de trafic et les besoins relatifs la bande passante, la latence et la gigue.
Pour dterminer les conditions du flux de trafic et la dure dune liaison de rseau tendu, vous devez analyser les caractristiques du
trafic spcifiques chaque rseau local connect au rseau tendu. Pour dterminer ces caractristiques, vous pouvez tre amen
consulter les utilisateurs du rseau et valuer leurs besoins.
By NSK
Page 16 sur 36
By NSK
Page 17 sur 36
Lors de la planification de rseaux plus simples, une topologie hirarchique doit toujours tre envisage car elle offre une meilleure
volutivit au rseau. Le concentrateur situ au centre dun modle deux couches constitue galement un cur, mais sans que dautres
routeurs de cur de rseau ny soient connects. De mme, avec une solution une seule couche, le concentrateur de la zone sert de
concentrateur rgional et de concentrateur cur. Cela permet une croissance future facile et rapide, la conception de base pouvant tre
rplique pour y ajouter de nouvelles zones de service.
Page 2 :
Technologies des connexions WAN
Un rseau tendu priv typique utilise une
combinaison de technologies gnralement
choisies en fonction du type et du volume de
trafic. Les technologies RNIS, DSL, Frame Relay ou
les lignes loues sont utiliss pour connecter les
filiales individuelles une zone. Frame Relay, ATM
ou les lignes loues permettent de reconnecter les
zones externes au rseau fdrateur. ATM ou les
lignes loues constituent le rseau fdrateur du
rseau tendu. Les technologies qui demandent
ltablissement dune connexion avant que les
donnes ne puissent tre transmises, tels que le
tlphone analogique, le RNIS ou X.25, ne sont
pas adaptes aux rseaux tendus qui ncessitent
des temps de rponse rapides ou une faible
latence.
Les diffrentes parties dune entreprise peuvent tre connectes directement au moyen de lignes loues ou tre connectes laide dune
liaison daccs au point de prsence le plus proche dun rseau partag. Frame Relay et ATM sont des exemples de rseaux partags. Les
lignes loues sont gnralement plus coteuses que les liaisons daccs, mais peuvent offrir pratiquement nimporte quel dbit et
prsentent des niveaux trs faibles de latence et de gigue.
Les rseaux ATM et Frame Relay peuvent transporter du trafic provenant de plusieurs clients sur les mmes liaisons internes. Lentreprise
na aucun contrle sur le nombre de liaisons ou de sauts que les donnes doivent traverser sur le rseau partag. Elle ne peut pas contrler
la dure dattente des donnes au niveau de chaque nud avant le passage la liaison suivante. Ces niveaux incertains de latence et de
gigue rendent ces technologies peu adaptes certains types de trafic rseau. Toutefois, les inconvnients dun rseau partag sont
souvent compenss par ses cots rduits. Comme plusieurs clients partagent la liaison, les cots qui incombent chacun sont
gnralement infrieurs ceux dune liaison directe de mme capacit.
Bien quATM soit un rseau partag, il a t conu pour produire des niveaux minimes de latence et de gigue grce des liaisons internes
haute vitesse permettant de transfrer des units de donnes faciles grer, les cellules. Les cellules ATM ont une longueur fixe de
53 octets, 48 pour les donnes et 5 pour len-tte. ATM est trs utilis pour transporter du trafic urgent.
Frame Relay peut galement tre utilis pour le trafic urgent ; il est alors souvent associ des mcanismes QS afin de donner la priorit
aux donnes les plus sensibles.
Page 3 :
De nombreux rseaux tendus dentreprise disposent de connexions Internet.
Bien quInternet puisse poser des problmes de scurit, il offre galement
dautres possibilits pour le trafic inter-filiales. La partie du trafic qui doit tre
prise en compte lors de la conception se dirige vers Internet ou en provient.
Traditionnellement, la mise en uvre se fait de sorte que chaque rseau de la
socit se connecte un FAI diffrent ou que tous les rseaux de la socit se
connectent un mme FAI partir dune connexion de couche cur de rseau.
By NSK
Page 18 sur 36
8.3.7-Etude de cas : dpannage dun rseau tendu du point de vue dun FAI
Le tableau contient les questions quun technicien dassistance dun FAI devrait poser un client appelant pour obtenir de laide.
Une grande partie des appels dassistance reus par un FAI concernent la lenteur du rseau. Pour rsoudre efficacement ce problme, vous
devez isoler les composants individuels et les tester comme ceci :
Hte dun ordinateur individuel : la lenteur attribue au rseau peut tre due au fait que de nombreuses applications sont ouvertes
simultanment sur lordinateur. Des outils tels que le Gestionnaire des tches Windows peuvent aider dterminer lutilisation de lUC.
Rseau local : si le rseau local du client est quip dun logiciel
de surveillance du rseau, ladministrateur rseau doit tre
capable dindiquer si la bande passante du rseau local atteint
souvent les 100 % dutilisation. Ce problme devrait tre rsolu
en interne par la socit du client. Cest pourquoi une ligne de
base du rseau et une surveillance permanente sont si
importantes.
Liaison entre la priphrie du rseau de lutilisateur et la
priphrie du FAI : testez la liaison entre le routeur de
priphrie du client et le routeur de priphrie du FAI en
demandant au client de se connecter leur routeur et denvoyer
cent requtes ping avec 1 500 octets de donnes ladresse IP
du routeur de priphrie du FAI. Ce problme ne peut pas tre
rsolu par le client ; il incombe au FAI de demander au
fournisseur de liaisons de le corriger.
Rseau fdrateur du FAI : le reprsentant du service clientle
du FAI peut excuter des requtes ping avec 1 500 octets de donnes depuis le routeur de priphrie du FAI vers le routeur de priphrie
CCNA 4 Version 4.0
By NSK
Page 19 sur 36
du client. Il peut galement excuter ces mmes requtes ping sur chaque liaison utilise par le trafic du client. En isolant et en testant
chaque liaison, le FAI peut dterminer quelle liaison est lorigine du problme.
Serveur accd : dans certains cas, la lenteur attribue au rseau est en fait due lencombrement du serveur. Ce problme est le plus
difficile diagnostiquer ; il doit sagir de la dernire option envisage, une fois que toutes les autres options ont t limines.
8.4-Dpannage du Rseau
8.4.1-Interprtation des Diagrammes de Rseau pour identifier des problmes
Il est quasiment impossible de dpanner nimporte quel type
de problme de connectivit rseau sans avoir recours un
diagramme du rseau qui indique notamment les adresses
IP, les routes IP et les priphriques tels que les pare-feu et
les commutateurs. En rgle gnrale, les topologies logiques
et physiques sont utiles au dpannage.
Diagramme physique du rseau
Un diagramme physique du rseau indique la disposition
physique des priphriques connects au rseau. Vous devez
savoir comment les priphriques sont physiquement
connects pour pouvoir rsoudre des problmes au niveau
de la couche physique, notamment les problmes de cblage
ou de matriel. Ce diagramme comprend gnralement les
informations suivantes :
le type de priphrique ;
le modle et le fabricant ;
la version du systme dexploitation ;
le type et lidentificateur de cble ;
les spcifications du cble ;
le type de connecteur ;
les points dextrmit de cblage.
La figure prsente un exemple de diagramme physique du rseau qui fournit des informations sur lemplacement physique des
priphriques rseau, sur les types de cble entre eux et sur les numros didentification des cbles. Ces informations sont essentiellement
utilises pour la rsolution de problmes physiques au niveau des priphriques ou des cbles. En plus du diagramme physique du rseau,
certains administrateurs ajoutent des photos des locaux techniques la documentation du rseau.
Diagramme logique du rseau
Un diagramme logique du rseau indique comment les
donnes sont transfres sur le rseau. Les lments tels
que les routeurs, les serveurs, les concentrateurs, les htes,
les concentrateurs VPN et les priphriques de scurit sont
reprsents par des symboles. Un diagramme logique de
rseau peut comprendre les informations suivantes :
By NSK
Page 20 sur 36
Cliquez sur le bouton Logique dans la figure pour afficher un exemple de diagramme logique dun rseau.
La figure illustre le mme rseau, mais elle fournit cette fois des informations logiques telles que ladresse IP de priphriques spcifiques,
les numros de rseau et de port, les types de signal et les affectations DCE pour les liaisons srie. Ces informations peuvent tre utiles
pour la rsolution de tous les problmes, quelle que soit la couche OSI.
8.4.2-Dpannage de la couche physique
Page 1 :
Symptmes des problmes au niveau de la couche physique
La couche physique transmet des bits dun ordinateur un autre et
rgule la transmission dun flux de bits sur le support physique. La
couche physique est la seule couche avec des proprits physiquement
concrtes, par exemple les cbles, les cartes et les antennes.
Des pannes et des conditions non optimales au niveau de la couche
physique sont gnantes pour les utilisateurs et peuvent avoir des
consquences sur la productivit de lensemble de lentreprise. Les
rseaux confronts ce type de conditions sarrtent souvent
brusquement. Les couches suprieures du modle OSI dpendant de la
couche physique pour fonctionner, un technicien rseau doit tre
capable disoler et de corriger de faon efficace les problmes au
niveau de cette couche.
Un problme se produit au niveau de la couche physique lorsque les proprits physiques de la connexion sont infrieures la norme,
provoquant le transfert des donnes une vitesse constamment infrieure la vitesse du flux de donnes tablie dans la ligne de base. Si
un problme dexploitation non optimale se situe au niveau de la couche physique, le rseau peut tre oprationnel, mais les
performances sont infrieures au niveau spcifi dans la ligne de base, de faon constante ou par intermittence.
Les problmes rseau au niveau de la couche physique peuvent avoir les symptmes courants suivants :
Performances infrieures la ligne de base : si les performances ne sont jamais satisfaisantes, le problme est probablement li
une mauvaise configuration, une capacit inadquate ou un autre problme au niveau du systme. Si les performances
varient et quelles sont parfois satisfaisantes, le problme est probablement li une erreur ou leffet du trafic provenant
dautres sources. Des serveurs surchargs ou sous-aliments, des configurations de commutateur ou de routeur inadquates,
lencombrement du trafic sur une liaison faible capacit et la perte chronique de trames sont les raisons les plus courantes de
faibles performances.
Perte de connectivit : si un cble ou un priphrique est dfaillant, le symptme le plus vident est la perte de connectivit
entre les priphriques qui communiquent sur cette liaison ou avec le priphrique ou linterface en chec, comme peut le
montrer un simple test de requte ping. La perte intermittente de connectivit pourrait indiquer quune connexion est lche ou
oxyde.
Nombre de collisions lev : les problmes de domaine de collision affectent le support local et gnent les communications avec
les priphriques dinfrastructure de couche 2 ou 3, les serveurs locaux ou les services. Les collisions sont normalement un
problme plus important sur les supports partags que sur les ports du commutateur. La moyenne du nombre de collisions sur
un support partag doit gnralement tre infrieure 5 %, bien que ce nombre soit dans la moyenne basse. Assurez-vous que
les dcisions soient prises en fonction de la moyenne du nombre de collisions et non dune pointe. Avec les problmes lis aux
collisions, il est souvent possible de remonter une source unique. Il peut sagir dun cble dfectueux sur une station donne,
dun cble de liaison montante dfectueux sur un concentrateur ou un port sur un concentrateur ou dune liaison expose une
interfrence lectrique externe. Une source dinterfrence proximit dun cble ou dun concentrateur peut provoquer des
collisions mme sil ny a pas de trafic apparent pour les provoquer. Si les collisions saggravent en corrlation avec le niveau du
trafic, si la quantit de collisions approche les 100 % ou sil ny a pas du tout de trafic correct, le systme de cblage est peut-tre
dfaillant.
By NSK
Page 21 sur 36
Goulots dtranglement sur le rseau ou encombrement : si un routeur, une interface ou un cble connat une dfaillance, les
protocoles de routage peuvent rediriger le trafic vers dautres routes qui ne sont pas conues pour supporter la capacit
supplmentaire. Cela peut provoquer un encombrement ou des goulots dtranglements au niveau de ces lments du rseau.
Forte utilisation de lUC : une forte utilisation de lUC indique quun priphrique, par exemple un routeur, un commutateur ou
un serveur, fonctionne la limite autorise par sa conception ou la dpasse. Si le problme nest pas rapidement rsolu, la
surcharge de lUC peut entraner une dfaillance ou la panne du priphrique.
Messages derreur sur la console : les messages derreur qui apparaissent sur la console du priphrique indiquent un problme
de couche physique.
Page 2 :
Causes des problmes au niveau de la couche physique
Les problmes rseau au niveau de la couche physique sont souvent dus aux problmes suivants :
Problmes dalimentation
Les problmes dalimentation sont la principale source des problmes rseau. Lalimentation en courant alternatif arrive dans un module
(externe ou interne) de conversion de courant alternatif en courant continu qui se trouve dans un priphrique. Le transformateur fournit
un courant continu correctement modul, qui alimente les circuits, les connecteurs, les ports et les ventilateurs du priphrique. Si vous
pensez que le problme vient de lalimentation, vous pouvez inspecter le module dalimentation. Assurez-vous que les ventilateurs
fonctionnent correctement et que larrive et la sortie dair du chssis sont dgages. Si dautres units voisines se sont galement mises
hors tension, une panne de courant sest peut-tre produite.
Dfauts matriels
Des cartes rseau dfectueuses peuvent tre la cause des erreurs de transmission rseau en raison de collisions tardives, de trames courtes
et dmissions incontrles (ou jabber). Une mission incontrle est souvent dfinie comme une condition au cours de laquelle un
priphrique rseau transmet continuellement et de faon alatoire des donnes vides de sens sur le rseau. Une mission incontrle
peut galement tre due des fichiers du pilote de la carte rseau dfectueux ou corrompus ou des problmes de cbles ou de mise la
terre.
Dfauts de cblage
De nombreux problmes peuvent tre rsolus en dbranchant et en rebranchant les cbles qui se sont lgrement dconnects. Lorsque
vous inspectez les cbles, assurez-vous quils sont en bon tat, que les types de cble sont adquats et que les cbles RJ-45 sont
correctement sertis. Les cbles suspects doivent tre tests ou remplacs par des cbles qui fonctionnent.
Assurez-vous que les cbles croiss sont correctement utiliss et que des ports de concentrateur et de commutateur ne sont pas par
mgarde configurs comme ports de croisement. Si les paires sont spares, les cbles fonctionneront mal ou pas du tout, selon la vitesse
Ethernet utilise, la longueur du segment spar et la distance par rapport aux extrmits.
Les problmes de cbles fibre optique peuvent tre provoqus par des connecteurs sales, des courbures trop serres et des connexions
RX/TX permutes lorsquelles sont polarises.
Des problmes de cble coaxial se produisent souvent au niveau des connecteurs. Lorsque le conducteur central de lextrmit du cble
coaxial nest pas droit et que sa longueur nest pas correcte, la connexion obtenue ne sera pas bonne.
Attnuation
Un flux de donnes attnu se produit lorsque lamplitude des bits est rduite lors de la circulation sur un cble. Si lattnuation est grave,
le priphrique rcepteur ne parvient pas toujours faire la distinction entre chaque bit de composant du flux. cause de cela, la
transmission est altre et le priphrique rcepteur doit demander lexpditeur de transmettre de nouveau le trafic qui nest pas pass.
Lattnuation peut se produire lorsque la longueur dun cble dpasse la limite de conception pour ce support (par exemple, un cble
Ethernet est limit 100 mtres pour que les performances soient bonnes) ou lorsquune connexion est faible cause dun cble lche ou
de contacts sales ou oxyds.
By NSK
Page 22 sur 36
Bruit
On dsigne souvent par bruit lensemble des perturbations lectromagntiques (ou EMI) locales. Il existe quatre types de bruit qui
sappliquent particulirement aux rseaux de donnes :
By NSK
Page 23 sur 36
soit correct pour Fast Ethernet, il ne peut pas prendre en charge 1000BASE-T car les fils 7 et 8 ne sont pas correctement connects. Ces fils
ne sont pas requis pour Fast Ethernet, mais ils le sont dans Gigabit Ethernet.
Vrifiez que le cblage des priphriques est correct
Vrifiez que tous les cbles sont bien branchs aux ports ou aux interfaces
adquats. Vrifiez que toutes les interconnexions sont raccordes au bon
emplacement. Si vos locaux techniques sont rangs et organiss, cela vous
permettra de gagner beaucoup de temps.
Vrifiez que les configurations dinterfaces sont correctes
Vrifiez que tous les ports de commutateur sont dfinis dans le bon rseau local
virtuel et que les paramtres de Spanning Tree, de vitesse et doption
bidirectionnelle sont correctement configurs. Confirmez quaucune interface ou
port actif nest arrt.
Consultez les statistiques dutilisation et les taux derreurs des donnes
Utilisez les commandes show de Cisco pour analyser des statistiques telles que les
collisions et les erreurs dentre et de sortie. Les caractristiques de ces statistiques
dpendent des protocoles utiliss sur le rseau.
8.4.3-Dpannage de la couche liaison de donnes
Page 1 :
Symptmes des problmes sur la couche liaison de donnes
Le dpannage de problmes sur la couche 2 peut savrer difficile. La
configuration et le fonctionnement de ces protocoles sont
indispensables la cration dun rseau fonctionnel et adapt.
Les symptmes relevs couramment en cas de problmes sur la
couche liaison de donnes vous aident identifier les problmes de
couche 2. Si vous parvenez reconnatre ces symptmes, vous
pourrez limiter le nombre de causes possibles. Les problmes rseau
au niveau de la couche liaison de donnes peuvent avoir les
symptmes courants suivants :
Pas de fonctionnalit ni de connectivit au niveau de la couche
rseau ou un niveau suprieur
Certains problmes de couche 2 peuvent empcher lchange de
trames sur une liaison alors que dautres problmes ne font que
diminuer les performances rseau.
Les performances rseau sont infrieures la ligne de base
Deux types de fonctionnement non optimal au niveau de la couche 2 peuvent se produire sur un rseau :
Les trames suivent un chemin non logique vers leur destination mais elles arrivent. Une topologie Spanning Tree de couche 2 mal
conue est un exemple de problme qui pourrait amener les trames suivre un chemin non optimal. Dans ce cas, une utilisation
leve de la bande passante peut tre releve sur des liaisons qui ne devraient pas connatre ce niveau de trafic.
Certaines trames sont abandonnes. Ces problmes peuvent tre identifis via des statistiques sur le nombre derreurs et des
messages derreur sur la console qui apparaissent sur le commutateur ou le routeur. Dans un environnement Ethernet, une
requte ping tendue ou continue indique galement si des trames sont abandonnes.
By NSK
Page 24 sur 36
des priphriques peuvent avoir t spcialement configurs pour ne pas rpondre aux requtes ARP (normales ou inverses) ;
les informations de la couche 2 ou 3 mises en mmoire cache peuvent avoir physiquement changes ;
des rponses ARP non valides sont reues en raison dune mauvaise configuration ou dune attaque de scurit.
Erreurs de trames
Les trames fonctionnent gnralement par groupe doctets de 8 bits. Une erreur se produit lorsquune trame ne se termine pas par une
limite doctets de 8 bits. Lorsque cela se produit, le rcepteur peut prouver des difficults dterminer o se termine une trame et o
commence une autre. Selon la gravit de ce problme, linterface peut arriver interprter certaines trames. Sil y a trop de trames non
valides, les messages de test dactivit valides ne peuvent pas tre changs.
Les erreurs de trames peuvent tre dues une ligne srie perturbe, un cble mal conu (trop long ou avec un blindage inadquat) ou une
horloge de ligne CSU mal configure.
CCNA 4 Version 4.0
By NSK
Page 25 sur 36
Des boucles dacheminement qui se produisent lorsque dans une topologie redondante, aucun port nest bloqu et le trafic est
transmis indfiniment en boucles. Lorsque la boucle dacheminement commence, elle encombre gnralement les liaisons
prsentant la plus faible bande passante le long du chemin. Si toutes les liaisons sont associes la mme bande passante, toutes
les liaisons sont encombres. Cet encombrement provoque la perte de paquets et conduit larrt du rseau dans le domaine L2
affect.
Inondation excessive en raison de nombreuses modifications de la topologie STP. Le rle du mcanisme de modification de la
topologie est de corriger les tables dacheminement de couche 2 une fois que la topologie dacheminement a chang. Cette
opration est ncessaire pour viter une panne de connectivit car aprs une modification de topologie, certaines adresses MAC
qui taient auparavant accessibles via certains ports peuvent devenir accessibles via dautres ports. Une modification de
topologie ne devrait pas souvent se produire si le rseau est bien configur. Lorsquune liaison sur un port de commutateur
devient active ou inactive, une modification de topologie peut se produire lorsque ltat STP du port est ou tait dfini sur
lacheminement. Cependant, lorsquun port est en battement (cest--dire lorsquil oscille entre ltat actif et ltat inactif), cela
provoque des modifications rptes de la topologie et des inondations.
La lenteur de la convergence ou de la reconvergence STP, qui peut tre due des diffrences entre la topologie relle et la
topologie documente, une erreur de configuration, par exemple une configuration non homogne des compteurs STP, une UC
de commutateur surcharge au cours de la convergence ou un dfaut logiciel.
Page 3 :
Dpannage de la couche 2 - PPP
Le dpannage des technologies de la couche 2, telles que
les protocoles PPP et Frame Relay, est difficile car les outils
habituels de dpannage de la couche 3 ne sont pas
disponibles, notamment la requte ping, pour vous aider
au-del de la confirmation que le rseau est en panne.
Seule une parfaite comprhension des protocoles et de
leur fonctionnement peut permettre un technicien
rseau de choisir la mthodologie de dpannage et les
commandes Cisco IOS qui lui permettront de rsoudre
rapidement le problme.
La plupart des problmes qui se produisent avec le
protocole PPP sont lis la ngociation de liaison. Les
tapes suivantes permettent de dpanner le protocole
PPP :
tape 1. Vrifiez que lencapsulation utilise aux deux
extrmits est correcte laide de la commande show
interfaces serial. Dans la figure, ltape 1, le rsultat de la
commande indique que R2 a t faussement configur
pour utiliser lencapsulation HDLC.
tape 2. Confirmez que les ngociations LCP (Link Control
Protocol) ont abouti en recherchant dans le rsultat le
message LCP Open.
Cliquez sur le bouton tape 2 dans la figure.
Dans la figure, lencapsulation sur R2 a t change en
PPP. Le rsultat de la commande show interfaces serial
affiche le message LCP Open, ce qui indique que les ngociations LCP ont abouti.
By NSK
Page 26 sur 36
Page 4 :
Dpannage de la couche 2 - Frame Relay
Le dpannage des problmes rseau Frame Relay se dcompose
en quatre tapes :
tape 1. Vrifiez la connexion physique entre lunit CSU/DSU et
le routeur. Dans la figure, les connexions physiques entre les
routeurs R1 et R2 et leur CSU/DSU correspondant peuvent tre
vrifies laide dun testeur de cble et en vrifiant que tous
les LED dtat de lunit CSU/DSU sont verts. Dans la figure,
certains voyants dtat du CSU/DSU au niveau de R3 sont
rouges, ce qui indique un possible problme de connectivit
entre le CSU/DSU et le routeur R3.
By NSK
Page 27 sur 36
Page 5 :
Dpannage de la couche 2 - Boucles STP
Si vous pensez quune boucle STP est lorigine dun problme de couche 2,
vrifiez si le protocole STP est excut sur chaque commutateur. Le protocole STP
ne doit tre dsactiv que si le commutateur ne fait pas partie dune topologie en
boucle. Pour vrifier le fonctionnement du protocole STP, utilisez la commande
show spanning-tree sur chaque commutateur. Si vous vous rendez compte que le
protocole STP ne fonctionne pas, vous pouvez lactiver laide de la commande
spanning-treeid-vlan.
Les tapes suivantes vous permettent de dpanner les boucles dacheminement :
tape 1. Dterminez lexistence dune boucle STP.
Lorsquune boucle dacheminement sest dveloppe sur un rseau, les
symptmes suivants apparaissent gnralement :
By NSK
Page 28 sur 36
By NSK
Page 29 sur 36
Page 2 :
Dpannage de problmes sur la couche 3
Dans la majorit des rseaux, les routes statiques sont utilises en conjonction avec les
protocoles de routage dynamique. Une mauvaise configuration des routes statiques peut
entraner un routage non optimal ; dans certaines situations, des boucles de routage
peuvent mme tre cres ou des parties du rseau peuvent devenir inaccessibles.
Pour pouvoir dpanner des protocoles de routage dynamique, vous devez parfaitement
comprendre comment ils fonctionnent. Certains problmes sont communs tous les
protocoles de routage tandis que dautres sont spcifiques chaque protocole.
Il nexiste pas de modle unique permettant de rsoudre les problmes de couche 3. Pour
rsoudre les problmes de routage, il convient de suivre un processus mthodique en
utilisant une srie de commandes afin disoler et de diagnostiquer le problme.
Vous devez analyser les domaines suivants lorsque vous diagnostiquez un possible
problme relatif aux protocoles de routage :
Problmes gnraux de rseau
Une modification de la topologie, par exemple la panne dune liaison, peut souvent avoir
des effets sur dautres zones du rseau auxquels vous nauriez pas immdiatement penss. Il peut sagir notamment de linstallation de
nouvelles routes, statiques ou dynamiques, ou de la suppression dautres routes.
Les lments suivants sont prendre en compte :
Problmes de connectivit
Recherchez dventuels problmes dquipement et de connectivit, notamment des problmes dalimentation tels que des pannes de
courant et des problmes au niveau de lenvironnement, par exemple une surchauffe. Recherchez galement dventuels problmes de
couche 1, notamment des problmes de cblage, des ports dfectueux et des problmes de FAI.
Problmes de voisinage
Si le protocole de routage tablit une contigut avec un voisin, recherchez dventuels problmes avec les routeurs formant la relation de
voisinage.
Base de donnes topologique
Si le protocole de routage utilise une table ou une base de donnes topologique, assurez-vous que la table est correcte et, par exemple,
que des entres ne sont pas manquantes ou inattendues.
Table de routage
Assurez-vous que la table de routage est correcte et, par exemple, que des routes ne sont pas manquantes ou inattendues. Utilisez les
commandes debug pour afficher les mises jour de routage et la maintenance de la table de routage.
By NSK
Page 30 sur 36
Le trafic entrant est trait par la liste de contrle daccs entrante avant dtre trait par la fonction NAT de lextrieur vers
lintrieur.
Le trafic sortant est trait par la liste de contrle daccs sortante aprs avoir t trait par la fonction NAT de lintrieur vers
lextrieur.
Les masques gnriques complexes permettent damliorer lefficacit de faon significative, mais le risque derreurs de configuration est
plus grand. Un masque gnrique complexe peut par exemple consister utiliser ladresse 10.0.32.0 et le masque gnrique 0.0.32.15 pour
slectionner les 15 premires adresses dhte dans le rseau 10.0.0.0 ou le rseau 10.0.32.0.
By NSK
Page 31 sur 36
By NSK
Page 32 sur 36
puisse pas contacter les agents SNMP de lautre ct du routeur NAT. Pour rsoudre ce problme, vous pouvez configurer la
fonction IP Helper.
Protocoles de transmission tunnel et de chiffrement : les protocoles de transmission tunnel et de chiffrement ncessitent
souvent que le trafic soit issu dun port UDP ou TCP spcifique ou lutilisation dun protocole au niveau de la couche transport qui
ne puisse pas tre trait par la fonction NAT. Par exemple, les protocoles de transmission tunnel IPsec et les protocoles
dencapsulation de routage gnrique utiliss par les implmentations de rseau priv virtuel ne peuvent pas tre traits par la
fonction NAT.
Si les protocoles de chiffrement ou de transmission tunnel doivent tre excuts via un routeur NAT, ladministrateur rseau peut crer
une entre NAT statique pour le port requis pour une seule adresse IP lintrieur du routeur NAT.
Lune des erreurs de configuration NAT les plus courantes est doublier que la fonction NAT affecte la fois le trafic entrant et sortant. Un
administrateur rseau sans exprience pourrait configurer une entre NAT statique pour rediriger le trafic entrant vers un hte de
sauvegarde interne donn. Cette instruction NAT statique modifie galement ladresse source du trafic de cet hte, ce qui peut provoquer
des rsultats inattendus ou un fonctionnement non optimal.
Des compteurs mal configurs peuvent galement provoquer des rsultats inattendus sur le rseau et un fonctionnement non optimal de
la fonction NAT dynamique. Si les compteurs NAT sont trop courts, les entres de la table NAT peuvent expirer avant que les rponses ne
soient reues ; les paquets sont alors ignors. La perte de paquets provoque des retransmissions, ce qui consomme plus de bande
passante. Si les compteurs sont trop longs, les entres risquent de rester dans la table NAT plus longtemps que ncessaire, consommant
ainsi le pool des connexions disponibles. Si le trafic est dense sur ces rseaux, des problmes de mmoire peuvent survenir sur le routeur
et les htes risquent de ne pas pouvoir tablir de connexions si la table NAT dynamique est pleine.
Pour plus dinformations sur le dpannage de la configuration NAT, reportez-vous au chapitre 7, Services dadressage IP .
8.4.6-Dpannage de la Couche Application
Page 1 :
Prsentation de la couche application
La plupart des protocoles de couche application fournissent des
services aux utilisateurs. Les protocoles de couche application
sont gnralement utiliss pour ladministration de rseaux, le
transfert de fichiers, les services de fichiers distribus,
lmulation de terminal et le courriel. Cependant, de nouveaux
services aux utilisateurs sont souvent ajouts, tels que les
rseaux privs virtuels et la voix sur IP.
Les protocoles suivants font partie des protocoles de couche
application TCP/IP les plus connus et les plus mis en uvre :
By NSK
Page 33 sur 36
Page 2 :
Symptmes des problmes de couche application
Les problmes de couche application empchent les programmes
dapplication daccder aux services. Un problme au niveau de la couche
application peut empcher laccs ou lutilisation des ressources alors
que les couches physique, liaison de donnes, rseau et transport sont
fonctionnelles. Il est possible que la connectivit rseau soit totale mais
que lapplication ne puisse simplement pas fournir de donnes.
Un autre type de problme se produit au niveau de la couche application
lorsque les couches physique, liaison de donnes, rseau et transport
sont fonctionnelles mais que le transfert de donnes et les requtes de
services rseau partir dune application ou dun service rseau unique
ne rpondent pas aux attentes dun utilisateur.
Un problme au niveau de la couche application peut amener des
utilisateurs se plaindre de la lenteur du rseau ou de lapplication quils
utilisent lorsquils transfrent des donnes ou lorsquils demandent des services rseau.
La figure illustre certains des symptmes possibles des problmes de couche application.
Page 3 :
Dpannage des problmes de couche application
Le processus gnral de dpannage utilis pour isoler les problmes au niveau des couches
infrieures peut galement tre utilis pour isoler les problmes au niveau de la couche
application. Les concepts sont identiques, mais lattention se porte plus particulirement
sur des lments tels que les connexions refuses ou expires, les listes daccs et les
problmes de DNS.
Les tapes suivantes permettent de dpanner les problmes de couche application :
tape 1. Envoyez une requte ping la passerelle par dfaut.
Si la requte aboutit, les services des couches 1 et 2 fonctionnent correctement.
tape 2. Vrifiez la connectivit de bout en bout.
Utilisez une requte ping tendue si vous essayez denvoyer la requte ping depuis un
CCNA 4 Version 4.0
By NSK
Page 34 sur 36
routeur Cisco. Si la requte aboutit, la couche 3 fonctionne correctement. Si les couches 1 3 fonctionnent correctement, le problme doit
se situer au niveau dune couche suprieure.
tape 3. Vrifiez le fonctionnement de la liste daccs et de la traduction NAT.
Pour dpanner les listes de contrle daccs, procdez comme suit :
Utilisez la commande show access-list. Des listes de contrle daccs arrteraient-elles le trafic ? Notez les listes daccs qui ont
des correspondances.
Rinitialisez les compteurs des listes daccs laide de la commande clear access-list counters et essayez dtablir nouveau
une connexion.
Vrifiez les compteurs des listes daccs. Certains compteurs ont-ils augment ? Devraient-ils augmenter ?
Utilisez la commande show ip nat translations. Existe-t-il des traductions ? Les traductions sont-elles conformes aux attentes ?
Effacez les traductions NAT laide de la commande clear ip nat translation * et essayez nouveau daccder aux ressources
externes.
Utilisez la commande debug ip nat et analysez le rsultat.
Analysez le fichier de la configuration courante. Les commandes ip nat inside et ip nat outside sont-elles situes sur les bonnes
interfaces ? Le pool NAT est-il correctement configur ? La liste de contrle daccs identifie-t-elle correctement les htes ?
Si les listes de contrle daccs et la traduction NAT fonctionnent normalement, le problme doit se situer au niveau dune couche
suprieure.
tape 4. Dpannez la connectivit des protocoles de couche suprieure.
Mme si une connectivit IP existe entre une source et une destination, des problmes peuvent toujours exister pour un protocole de
couche suprieure spcifique, tel que FTP, HTTP ou Telnet. Ces protocoles utilisent le transport IP de base mais sont sujets des problmes
spcifiques aux protocoles et relatifs aux filtres de paquets et aux pare-feu. Il est possible que seul le courriel ne fonctionne pas entre une
source et une destination.
Pour pouvoir dpanner un problme de connectivit au niveau du protocole de la couche suprieure, vous devez comprendre le
fonctionnement du protocole. Ces informations se trouvent gnralement dans le dernier document RFC relatif au protocole ou sur la page
Web des dveloppeurs.
Page 4 :
Rsolution des problmes de couche application
Les tapes suivantes permettent de rsoudre les problmes de couche
application :
tape 1 : cration dune copie de sauvegarde. Avant de poursuivre,
assurez-vous quune configuration valide a t enregistre pour tous les
priphriques sur lesquels la configuration peut tre modifie. Cela vous
permettra de revenir un tat initial connu.
tape 2 : premire modification de la configuration matrielle ou
logicielle. Si la correction ncessite plusieurs modifications, napportez
quune modification la fois.
tape 3 : valuation et documentation de chaque modification et de son
rsultat. Si le rsultat dune tape visant rsoudre le problme nest pas
satisfaisant, annulez immdiatement les modifications. Si le problme est
intermittent, attendez de voir si le problme se produit de nouveau avant dvaluer leffet de la modification.
By NSK
Page 35 sur 36
tape 4 : dterminer si la modification rsout le problme. Assurez-vous que la modification rsout bien le problme sans en crer de
nouveaux. Le rseau doit revenir un fonctionnement conforme la ligne de base et aucun symptme (nouveau ou existant) ne doit
exister. Si le problme nest pas rsolu, annulez toutes les modifications. Si de nouveaux problmes ou des problmes supplmentaires
sont dtects, modifiez le plan de correction.
tape 5 : arrt lorsque le problme est rsolu. Napportez plus de modifications ds que le problme dorigine semble rsolu.
tape 6 : recours une aide externe, si ncessaire. Il peut sagir dun collgue, dun consultant ou du centre dassistance technique (TAC)
de Cisco. En de rares occasions, une image mmoire peut tre ncessaire ; celle-ci peut tre analyse par un spcialiste de Cisco Systems.
tape 7 : documentation. Une fois le problme rsolu, documentez la solution.
By NSK
Page 36 sur 36
8.6-Rsum
Dans le prsent chapitre, vous avez appris quune ligne de base du rseau est requise pour effectuer un dpannage efficace. La premire
tape de la cration dune ligne de base consiste sassurer que la documentation rseau est jour et exacte. Une bonne documentation
rseau doit inclure une table de configuration rseau pour tous les priphriques et un diagramme topologique qui indique ltat actuel du
rseau. Lorsque le rseau a t entirement document, une mesure de ligne de base des performances rseau doit tre prise sur une
priode allant de plusieurs semaines un mois afin dtablir la personnalit du rseau. La premire ligne de base est cre au moment o
le fonctionnement est stable et normal.
Le meilleur moyen de dpanner consiste suivre une approche mthodique en utilisant un modle en couches, tels que les modles OSI ou
TCP/IP. Les trois mthodes couramment utilises pour le dpannage sont les mthodes ascendante, descendante et diviser et conqurir.
Chaque mthode prsente des avantages et des inconvnients ; vous avez appris choisir la mthode appliquer. Vous avez galement
tudi les diffrents outils matriels et logiciels qui permettent aux professionnels des rseaux de recueillir des symptmes et de dpanner
des problmes rseau.
Bien quils fonctionnent principalement sur les trois premires couches OSI, les rseaux tendus font lobjet de problmes de mise en
uvre qui peuvent affecter le fonctionnement du reste du rseau. Vous avez tudi certaines considrations prendre en compte lors de
la mise en uvre de rseaux tendus et les problmes quintroduisent souvent les rseaux tendus dans les rseaux, par exemple les
menaces de scurit, les problmes de bande passante, la latence et les problmes de qualit de service (QS).
Enfin, vous avez analys les symptmes et les causes des problmes se produisant couramment au niveau de chaque couche OSI et vous
avez tudi les tapes menant leur rsolution.
By NSK