TAI074 Utiliser une démarche de diagnostic basée sur les couches d'un réseau
TAI074 Utiliser une démarche de diagnostic basée sur les couches d'un réseau
TABLE DES MATIERES
1 Introduction 2
2 test du reseau 3
2.1 La documentation du réseau 3
2.2 les tests visuels 4
2.2.1 Les cartes réseaux 4
2.2.2 Les Switch 4
2.3 Les outils de test 5
2.4 Les commandes de test 5
2.4.1 Principe général de la circulation des messages 5
2.4.1.1 Emission d’un message dans un même sous-réseau 5
2.4.1.2 Emission d’un message dans un autre sous-réseau 6
2.4.2 TRACERT 7
2.4.3 PING 8
2.4.4 IPCONFIG 9
3 méthode de diagnostic 11
3.1 Analyser les symptômes 11
3.2 Identifier la panne 11
3.3 Localiser le problème 12
3.4 Circonscrire le problème 12
3.4.1 Pannes physiques 13
3.4.1.1 Les adaptateurs réseau 13
3.4.1.2 Le câble et les connecteurs 14
3.4.1.3 Les éléments actifs 14
3.4.2 Pannes administratives 14
3.4.2.1 Nom d'utilisateur et mot de passe 14
3.4.2.2 Permissions 15
3.4.3 Les applications 15
3.4.3.1 Les raccourcis 15
3.4.3.2 Les données partagées 15
3.5 Identifier et résoudre le problème 15
3.6 Vérifier la résolution du problème 16
4 conclusion 17
1 Introduction
Si le diagnostic en environnement monoposte n’est pas toujours une tâche aisée, que dire du diagnostic en environnement réseau ?
Prenons l’exemple d’un symptôme : les impressions ne sortent plus.
Dans un environnement monoposte, c’est assez simple, cela se résume globalement à vérifier si le câble imprimante est correctement branché, si l’imprimante est allumée et s’il elle n’est pas en pause. Prenons le même cas dans un simple environnement réseau avec deux postes, reliés par un switch et une imprimante partagée sur un poste de travail. Sur ce dernier poste les possibilités de panne sont les mêmes que dans le cas précédent. Pour le poste qui imprime via le réseau, cela se complique. Il va falloir vérifier les connexions entre les deux postes, c'est-à-dire que les cartes des deux postes fonctionnent logiquement et physiquement, que les câbles et les connecteurs sont corrects, que le switch fonctionne, que l’on imprime bien sur l’imprimante que l’on est censé utiliser... Bref ça se complique et encore il n’y avait pas de routeur sur notre chemin…
Suivre une méthode de diagnostic en environnement réseau devient donc un impératif.
2 test du reseau
Pour réaliser des diagnostics, il faut disposer d’outils de test, nous n’allons pas les étudier tous, l’objectif recherché n’étant pas de connaître les outils de tests, mais de dépanner.
Nous allons donc nous intéresser aux principaux qui sont :
Vos yeux,
Les testeurs de câbles
Et les commandes IPCONFIG et PING
2.1 La documentation du réseau
Si l’on excepte les réseaux de type poste à poste où la configuration est en général basique (un hub avec quelques machines connectées), il est impératif avant tout diagnostic de disposer d’une documentation permettant de connaître les adresses IP attribuées aux segments, aux sous-réseaux. Les adresses des routes déclarées au niveau des routeurs, les adresses de ces routeurs (il peut y en avoir plusieurs, s’ils sont composés de plusieurs interfaces….
Si nous reprenons le schéma ci-dessus, il n’est pas suffisant pour avoir une bonne connaissance de ce réseau, il nous faut avoir un document qui ressemble à ce qui suit :
Avec ce type de document vous pouvez commencer à travailler.
2.2 les tests visuels
Avec votre vision vous pouvez détecter un certain nombre de dysfonctionnements. Les éléments concernés sont :
Les cartes réseaux
Les switchs
2.2.1 Les cartes réseaux
Le test le plus élémentaire consiste à regarder derrière le poste de travail les témoins lumineux. Il en existe plusieurs dont le nombre peut varier d’une carte à l’autre. Il y en a au moins un que l’on retrouve toujours, c’est le témoin « LINK », cela signifie que la carte est connectée à un élément actif. Si ce témoin n’est pas allumé, cela signifie que le poste est isolé sur le réseau.
Vérifiez alors : la carte, le câble, les connecteurs ou le port de l’élément actif.
Sur les ordinateurs portables, il y a très souvent un bouton qui permet d’activer/désactiver l’interface réseau Wifi et un voyant qui vous indique si la carte est active.
2.2.2 Les Switch
Vous pouvez constater plusieurs choses en visualisant un switch :
Rien n’est allumé, le Switch est hors service ou hors tension
Le témoin collision est allumé, en permanence, cela signifie qu’un des éléments connectés au Switch sature le segment. Pour le repérer, il suffit de débrancher un par un les éléments connectés au Switch pour le détecter.
Une led associée à un port ne s’allume pas, cela signifie que : soit rien n’est connecté au port en question, soit l’élément connecté au port est défectueux, soit le port lui-même est défectueux.
2.3 Les outils de test
L’outil de test le plus répandu est sans aucun doute le testeur de câble. Celui-ci est constitué de deux parties qui se connectent à chaque extrémité du câble que l’on souhaite tester.
Sur les deux parties vous trouvez 8 leds, chacune des leds est associée à un fil du câble et on teste simplement la continuité fil à fil du câble, cela signifie que si la led x s’allume d’un coté, elle doit s’allumer à la position x de l’autre coté, tout au moins pour un câble droit.
2.4 Les commandes de test
Nous allons examiner trois commandes :
Tracert
Ping
Ipconfig
2.4.1 Principe général de la circulation des messages
Pour essayer de comprendre comment circule un message sur un réseau Ethernet, nous allons nous appuyer sur le schéma donné en exemple au chapitre 2.
Prenons la station 192.168.2.50
2.4.1.1 Emission d’un message dans un même sous-réseau
La station 192.168.2.50 envoie un message au 192.168.2.23
1. La machine crée le message suivant :
IP de l’émetteur IP du destinataire Message
192.168.2.50 192.168.2.23 Salut ça va ?
2. Le message est diffusé sur le sous-réseau 1, toutes les stations le reçoivent et celle qui est concernée répond à la machine émettrice en créant le message suivant :
IP de l’émetteur IP du destinataire Message
192.168.2.23 192.168.2.50 Pas mal et toi ?
2.4.1.2 Emission d’un message dans un autre sous-réseau
La station 192.168.2.50 envoie un message au 192.168.1.7
Le destinataire n’appartenant pas à son sous-réseau, la station émettrice va utiliser l’adresse de la passerelle qui est indiquée au niveau du paramétrage du protocole TCP/IP associé à sa carte réseau.
Cette passerelle est l’adresse du routeur appartenant à son sous-réseau : 192.168.2.99
1. La station va fabriquer le message suivant
IP de L’émetteur IP du destinataire de routage IP de l’émetteur IP du destinataire Message
192.168.2.50 192.168.2.99 192.168.2.50 192.168.1.7 C’est plus dur
2. Le message est diffusé sur l’ensemble du sous-réseau 1
3. Seule l’interface du routeur appartenant au sous-réseau 1 traite le message. La fonction routage de la station connaît le chemin vers le sous-réseau 2, elle diffuse donc sur le sous-réseau 2, en sortant par l’interface 192.168.1.99 le message suivant :
IP de l’émetteur IP du destinataire Message
192.168.2.50 192.168.1.7 C’est plus dur
4. La station 192.168.1.7 récupère le message, le destinataire n’appartenant pas à son sous-réseau, elle ne pourra le renvoyer que si elle possède une adresse de passerelle pour joindre le sous réseau 1
Se pose maintenant la question de savoir quelle peut être cette passerelle ?
On pourrait penser que l’adresse 192.168.1.99 conviendrait, cette adresse permettrait de créer le message suivant :
IP de L’émetteur IP de la passerelle IP de l’émetteur IP du destinataire Message
192.168.1.7 192.168.1.99 192.168.1.7 192.168.2.50 Pour moi aussi
Cela fonctionnerait, mais dans ce cas le sous-réseau 2 ne pourrait plus accéder à d’autres sous-réseaux et notamment les accès vers l’extérieur, c'est-à-dire le routeur ADSL 192.168.0.99. En effet, avec cette passerelle, tous les messages n’appartenant pas à son sous-réseau seraient envoyés vers le sous-réseau 1 via la passerelle 192.168.1.99.
Pour pallier à cela, on va indiquer la passerelle 192.168.1.98. En paramétrant cette station de sorte qu’elle route tous les messages n’appartenant pas au sous-réseau 2 vers l’extérieur, à l’exception des messages destinés au sous-réseau 1 qu’elle va rediffuser systématiquement vers le routeur 192.168.1.99, c’est ce que l’on appelle une route statique.
1. La station destinataire va donc fabriquer le message suivant et le diffuser sur le sous réseau 2
IP de L’émetteur IP de la passerelle IP de l’émetteur IP du destinataire Message
192.168.1.7 192.168.1.98 192.168.1.7 192.168.2.50 Pour moi aussi
2. La station 192.168.1.98 reçoit le message, il n’appartient pas au sous-réseau 2, elle consulte ses routes statiques, en trouve une pour le sous-réseau 1, elle diffuse donc sur le sous-réseau 2, le message suivant :
IP de L’émetteur IP de la passerelle IP de l’émetteur IP du destinataire Message
192.168.1.7 192.168.1.99 192.168.1.7 192.168.2.50 Pour moi aussi
3. La station 192.168.1.99 reçoit le message et le diffuse vers le sous-réseau 2, le message suivant :
IP de l’émetteur IP du destinataire Message
192.168.1.7 192.168.2.50 Pour moi aussi
2.4.2 TRACERT
Pour cela nous allons utiliser la commande DOS TRACERT qui nous permet de suivre un itinéraire.
Exemple de message émis de la station 192.168.1.1 vers le 192.168.1.6
On voit ici que l’itinéraire est direct, on va directement à la station 192.168.1.6 qui nous répond.
Emission d’un message cette fois-ci vers la station 192.168.2.4
On voit cette fois-ci qu’on passe d’abord par la passerelle 192.168.1.98, qui nous réoriente vers le routeur 192.168.1.99, ce qui nous permet d’atteindre la station 192.168.2.4
Certains systèmes d’exploitation, notamment Windows XP, analysent le chemin parcouru et mémorisent des routes ; qui sont en quelque sorte des raccourcis, dans le cas précédent, pour accéder au poste 192.168.2.4, ils passeraient directement par le 192.168.1.99
2.4.3 PING
Cette commande est très utile, elle permet de s’assurer que votre station communique avec un autre élément ou « nœud » du réseau.
Son principe de fonctionnement est le suivant :
4. La station émet un message vers le destinataire
5. Le destinataire répond à la station émettrice
Dans l’exemple ci-dessous, on peut constater que votre station de travail communique avec la station 192.168.1.2.
Dans cet exemple, la communication avec la station 192.168.1.6 ne s’est pas réalisée.
Si vous ne parvenez pas à joindre une station, cela ne signifie pas forcément que c’est votre poste qui ne fonctionne pas. Cela peut vouloir dire que la station destinatrice n’arrive pas à vous répondre, ou qu’un élément actif est hors fonctions, ou mal paramétré ou encore que cela est prévu pour que vous ne puissiez pas communiquer
Dans cet exemple nous constatons que la connexion avec l’interface 192.168.2.99 du routeur s’est correctement réalisée
2.4.4 IPCONFIG
Pour avoir un maximum d’informations, vous allez exécuter la commande dans une boîte MSDOS, IPCONFIG /ALL. Cela va vous donner :
Cette commande nous permet de connaître des détails sur la configuration IP de la station, ainsi que des informations de la configuration de l’interface réseau et notamment son adresse mac.
3 méthode de diagnostic
3.1 Analyser les symptômes
Il ne faut pas confondre le symptôme et la panne, le symptôme c’est ce que l’on constate et la panne c’est l’événement qui est à l’origine du symptôme et c’est ce que l’on cherche.
Si l’on veut rester simple, l’analyse d’un symptôme va consister à répertorier les causes possibles de son apparition, c'est-à-dire les pannes.
3.2 Identifier la panne
On va commencer par déterminer si la panne est due à un problème lié aux couches physiques, réseaux ou applications.
Voici la procédure de diagnostic que nous vous proposons :
3.3 Localiser le problème
La localisation du problème est une phase très importante qui permet une résolution rapide.
Une méthode possible consiste à partir du poste de travail et à étendre l’investigation jusqu’au réseau dans sa totalité, en passant par les segments de réseau.
Prenons la configuration suivante :
Imaginons que l’utilisateur du PC1 ne peut plus accéder à Internet. On va commencer par vérifier si le PC1 est seul en cause en testant la connexion des autres postes appartenant au même segment (connectés sur le même routeur).
Si les autres postes accèdent, le problème vient donc uniquement du poste 1. Si les autres postes n’accèdent pas à Internet, on va tester l’accès des postes du même sous- réseau mais appartenant au deuxième segment.
Si cela fonctionne, cela veut dire que le 1er segment est concerné. Si les postes du segment 2 n’accèdent pas à l’Internet, cela signifie que le problème se situe au niveau du sous réseau 2. ;;; et ainsi de suite
Cette méthode, très simple, va donc nous permettre de localiser très rapidement le problème. Lorsque celui-ci est localisé nous passons à l’étape suivante.
3.4 Circonscrire le problème
On va ici, chercher à identifier le composant matériel, logiciel ou d’ordre administratif à l’origine du problème.
Reprenons notre exemple, si nous localisons le problème au niveau du poste de travail, on va vérifier toutes les causes possibles de pannes.
Celles-ci peuvent être d’ordres physiques, logiciels ou administratifs.
Les pannes physiques peuvent être:
Carte réseau défectueuse
Câble ou connecteur défectueux
Port du Switch défectueux
Les pannes logicielles peuvent être :
Driver de carte réseau défectueux ou absent
Protocole de communication mal paramétré
Les pannes administratives peuvent être :
Accès Internet non autorisé pour ce poste de travail au niveau du proxy/Firewall
Si le problème se situe au niveau du segment 1, l’anomalie peut provenir du switch 2.
Si le problème vient du sous réseau 2, l’anomalie peut provenir de :
Les deux switchs sont défectueux, sans doute à cause d’un défaut électrique.
Le proxy est défectueux
Le routeur ou le modem ADSL sont défectueux
Le FAI n’est pas opérationnel.
Le proxy est mal paramétré
Le routeur est mal paramétré… et ainsi de suite
Lorsque vous testez le proxy, vous refaites les mêmes tests physiques que pour un poste de travail.
3.4.1 Pannes physiques
3.4.1.1 Les adaptateurs réseau
Votre carte réseau ne fonctionne pas ou n'est pas reconnue par le système d'exploitation.
Cela peut se traduire de deux façons différentes en fonction des systèmes d'exploitation : un message au démarrage, avant l'identification ou un message à la première tentative de connexion (ce message indique uniquement que la connexion n'est pas possible).
Votre carte ne fonctionne plus ou fonctionne mal et le système d'exploitation affiche un message le signalant. En général cela se passe au moment où le pilote de la carte est chargé, ce dernier tente de communiquer avec la carte et ne la trouve pas.
Le pilote de carte est corrompu ou ce n'est pas le bon pilote. Le symptôme est le même que la cause précédente.
Avec la méthode d'accès d'Ethernet, une carte réseau qui veut émettre doit d'abord écouter si le support est disponible. Il peut arriver que ce mécanisme ne fonctionne plus et la carte émet en permanence, ce qui a comme conséquence de saturer le réseau et plus aucune station ne peut émettre.
Avec une carte et/ou un système d'exploitation, il faut parfois paramétrer le pilote de la carte et indiquer une IRQ et une adresse d'entrée/sortie. Il est possible de retrouver cette adresse et cette IRQ grâce aux programmes de test et de configuration livrés avec la carte.
3.4.1.2 Le câble et les connecteurs
Le câble qui relie votre station de travail au nœud suivant (station dans le cas d'un bus ou hub dans le cas d'une étoile) est endommagé ou simplement débranché.
Plusieurs symptômes peuvent se présenter :
Si vous êtes dans un réseau de type poste à poste, il ne se passera rien de particulier au démarrage de la machine (l'identification de l'utilisateur reste locale et n'est pas contrôlée par un serveur). Par contre lors d'un accès à une ressource partagée (dossiers, imprimantes..) un message apparaît signalant que l'ordinateur ou la ressource n'existe pas.
Si vous êtes dans un réseau de type client/serveur, lors de l'identification de l'utilisateur, la station de travail recherche le serveur qui pourra contrôler cette identification. Si le câble ne fonctionne pas, un message signalera que ce serveur n'existe pas ou est indisponible.
Les programmes de test et de configuration livrés avec la carte permettent de détecter ce genre d'erreur : le test LoopBack nécessite que la station soit correctement raccordée au réseau.
Il est possible de faire des tests d'émission/réception avec deux machines équipées de la même carte
Les derniers systèmes d’exploitation (Windows 2003, XP, Vista) signalent la déconnexion.
3.4.1.3 Les éléments actifs
Les éléments actifs sont les hubs, les switchs, les routeurs. Bref tous les matériels permettant de raccorder les stations et les réseaux entre eux. Ce genre de matériel peut être complètement en panne et c'est souvent un problème d'alimentation (transformateur HS) ou partiellement en panne : un ou plusieurs ports ne fonctionnent plus.
Dans ce cas, les symptômes seront les mêmes que pour un problème de câble. Pour un diagnostic plus aisé, le problème concerne un groupe de stations.
Les témoins d'alimentation et de fonctionnement des éléments actifs sont des outils permettant de détecter ce genre de panne.
Une bonne connaissance du câblage existant et de l'architecture de votre réseau permettent de localiser rapidement quel est l'élément qui peut être mis en cause et vérifier le bon fonctionnement de ce dernier.
3.4.2 Pannes administratives
C'est le genre de panne qui arrive le plus souvent. Dans le cadre d'un réseau local important, les tâches d'administration du réseau (déclaration des utilisateurs, des ressources partagées, des droits et des permissions) sont attribuées à une personne qui aura la responsabilité du bon fonctionnement en réseau de toutes les stations.
3.4.2.1 Nom d'utilisateur et mot de passe
Il peut arriver que vous ne vous souveniez plus de votre mot de passe ou que ce dernier ait été changé par l'administrateur.
Au moment de l'identification de l'utilisateur, votre mot de passe sera refusé et vous ne pourrez aller plus loin.
Avec les réseaux Microsoft, il peut y avoir deux mots de passe d'identification : celui d'ouverture de session Windows (local) et celui d'identification dans le réseau. Ils peuvent être différents. S'ils sont identiques, ils ne sont demandés qu'une seule fois.
3.4.2.2 Permissions
L'utilisateur qui ouvre la session réseau n'a pas les droits suffisants pour accéder à une ressource partagée.
Un message apparaît lors de la tentative d'accès à la ressource. Ce message signale que l'accès est refusé.
L'inverse peut aussi arriver, l'administrateur peut donner trop de permissions à l'utilisateur et ce dernier a la possibilité de détruire certaines données.
3.4.3 Les applications
Il s'agit ici d'applications installées en réseau :
Soit l'application est installée sur le serveur et les raccourcis des stations pointent vers l'exécutable situé sur le serveur
Les exécutables peuvent être installés en local et les données sont partagées, elles sont uniques et installées dans un dossier partagé.
3.4.3.1 Les raccourcis
Les raccourcis ne pointent plus sur l'application.
L'application sur le serveur a été déplacée
Vous utilisez des profils (qui intègrent les raccourcis) et le lecteur réseau sur lequel pointe votre raccourci n'est plus le même que lors de la création de ce raccourci
3.4.3.2 Les données partagées
Lors de l'utilisation de l'application, cette dernière ne retrouve plus les données. En général un message apparaît indiquant qu'il manque un fichier ou que ce fichier ne peut être retrouvé.
Les données sur le serveur ont été déplacées
Vos droits ne sont pas suffisants pour accéder aux ressources.
3.5 Identifier et résoudre le problème
Une fois que vous avez repéré le problème, il ne vous reste plus qu’à le résoudre. Pour les problèmes physiques, il suffira généralement de remplacer l’élément (carte ou câble) ou de ne plus l’utiliser (cas d’un port défectueux)…
Pour les problèmes logiciels, ont procédera par un remplacement de driver ou par un reparamétrage et en dernier ressort une réinstallation.
Pour les problèmes administratifs, vérifiez deux choses, que vous êtes autorisé à le faire et si cela est voulu par l’administrateur.
3.6 Vérifier la résolution du problème
Cela parait tellement évident qu’il était inutile d’en parler, mais il n’est pas rare de voir un technicien résoudre un problème et ne pas vérifier sa complète résolution.
On peut imaginer que suite au problème du PC1, sa connexion Internet fonctionne à nouveau mais que sa messagerie soit encore hors service…
4 conclusion
Pour pouvoir faire un bon diagnostic réseau, il est impératif de bien comprendre le fonctionnement général des réseaux et de pouvoir décomposer un problème en une multitude de sous problèmes que l’on va analyser les uns après les autres en essayant de commencer par les plus faciles à tester.
Aucun commentaire:
Enregistrer un commentaire