Vous êtes sur la page 1sur 57

OFPPT

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGNIERIE DE FORMATION

MODULE
N20:

RSUM THORIQUE & GUIDE DE TRAVAUX PRATIQUES


DIAGNOSTIC D'UN
RSEAU

SECTEUR : NTIC SPCIALIT : TMSIR NIVEAU : T

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Document labor par : Nom et prnom DRAOUI Hassan EFP ISGI Laayoune DR Provinces sud

Rvision linguistique Validation -

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Sommaire
Classification.................................................................................................................10 Test...............................................................................................................................10 Transmission.................................................................................................................10 Rapport.........................................................................................................................10 Utilisateurs finaux.........................................................................................................11 Spcialistes du support technique................................................................................11 Ingnieurs du support technique..................................................................................11 Responsables et planificateurs ....................................................................................11 Consignation du problem..............................................................................................12 Collecte des informations.............................................................................................13 Dveloppement d'un plan d'action (planification).........................................................14 Implmentation du plan d'action..................................................................................14 Documentation de la resolution....................................................................................15 Ncessit dune compatibilit entre tous types darchitecture :...................................17 Un modle de rfrence: le modle OSI en 1977..........................................................17 Avantages de cette modlisation :................................................................................17 La couche physique: couche 1......................................................................................18 La couche liaison de donnes : couche 2.....................................................................18 La couche Rseaux : couche 3......................................................................................18 La couche Transport: couche 4.....................................................................................19 La couche session: couche 5.........................................................................................20 La couche presentation: couche 6................................................................................20 La couche dapplication : couche 7...............................................................................20 Support physiques: couche 1 du modle OSI................................................................21 Mthode daccs au support:........................................................................................21 Protocoles couches basses: couches 3 et 4.................................................................21 Protocoles couches hautes : couche 5 (FTP, TFTP, Telnet)............................................21 Applications : couches 6 et 7 (Netscape, Eudora, WS_FTP)...........................................21

MODULE :

Diagnostic d'un rseau Dure : 75 H 35% : thorique 55% : pratique 10% : valuation OBJECTIF OPERATIONNEL DE PREMIER NIVEAU DE COMPORTEMENT

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

COMPORTEMENT ATTENDU Pour dmontrer sa comptence, le stagiaire doit diagnostiquer les performances ou le dysfonctionnement d'un rseau local d'entreprise selon les conditions, les critres et les prcisions qui suivent : CONDITIONS DEVALUATION Individuellement. Travail effectu partir : - dune mise en situation ou dun scnario de pannes - de directives fournies par le formateur Travail effectu laide : - dun poste de travail fonctionnel, pouvant recevoir un systme dexploitation rseau et jouer le rle de serveur; - dun poste de travail utilisant des systmes dexploitation varis et jouant le rle de la station de travail relier au rseau; - dun routeur - dun commutateur ou dun concentrateur - daccessoires de cblage - dun systme d'exploitation courant pour poste de travail : - dun systme d'exploitation rseau courant - de logiciels rseaux, doutils et dutilitaires ddis au dpannage - de documents pertinents : manuels de rfrence appropris, guide dutilisation et schmas. CRITERES GENERAUX DE PERFORMANCE Au terme de ce module, le stagiaire aura acquis les comptences ncessaires et la matrise doutils et de techniques qui lui permettront dvaluer le rseau dont il a la charge et de trouver rapidement et efficacement une solution aux problmes que lutilisateur rencontre. Il sera en mesure de raliser les tches suivantes : - Distinguer en suivant le modle OSI les diffrents types de problmes que lon retrouve en gnral dans les rseaux locaux, et plus prcisment : Analyser une situation problmatique Identifier les sources dun problme; Btir et appliquer une solution de qualit; Documenter adquatement le problme et la solution Analyser les protocoles de la famille TCP/IP laide dun analyseur de protocoles - Distinguer les lments prendre en compte dans lvaluation de la performance du rseau. - Dterminer un cadre de rfrence pour lvaluation de la performance du rseau.
OFPPT/DRIF 4

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

- Distinguer les diffrents lments intervenant dans loptimisation du rseau. Ce module permettra aussi aux stagiaires de dvelopper leur capacit bien documenter toutes les tapes de leurs interventions dans un processus de dpannage.

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

OBJECTIF OPERATIONNEL DE PREMIER NIVEAU DE COMPORTEMENT PRECISIONS SUR LE COMPORTEMENT ATTENDU A. . Analyser la demande CRITERES PARTICULIERS DE PERFORMANCE Processus de traitement dune demande de rsolution de problmes. Catgorisation des problmes soulevs sur lutilisation du rseau. Identifier la nature du problme : - Problmes matriels - Problmes logiciels - Problmes humains. Prioriser les problmes corriger. Rappel sur les outils de diagnostic conventionnels et leur limitation respective. Notions relatives lutilisation de logiciels de type : - analyseurs de protocoles, - analyseur et inspecteur de rseaux. Notion dthique et aspect lgal. Outils de surveillance en diffr ou instantane de lutilisation et des accs rseaux. Priodicit des mesures. Indicateurs de performance rseaux. Outils propritaires de suivi de performance. Outils de gestion propritaire et gnrique. Base de donnes propritaires et normaliss dinformation de gestion des quipements rseaux. Technique de production de rapport de rsultats danalyse et de surveillance. Importance de la connaissance des procdures dintervention existantes. Dmonstration sur lutilisation doutils danalyse et de monitoring rseau. tablissement dun baseline du rseau. Familiarisation aux protocoles de gestion laide doutils simple puis plus complexe. Utilisation et interprtation des rsultats. Configuration dlments logiciels et
6

1. Dcrire les critres de performance d'un rseau

B. Prparer lanalyse du rseau

C. Analyser le rseau

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

matriels afin de permettre la gestion et le dpannage distance. Utilisation et configuration danalyseurs de protocoles et de rseau. Mises en situation permettant de mettre en vidence les facteurs critiques. Relev dindicateurs de performance laide de mises en situation. Procdures de surveillance du rseau : - scurit; - facteurs environnementaux; - performances. - principes dintervention - procdures descalade.

D. Proposer une srie de mesures visant optimiser les performances du rseau

Les diffrents lments intervenant dans loptimisation du rseau. La mise jour des composantes du rseau en vue dun rendement optimal. valuation de la faisabilit et des impacts de la demande sur les changements apporter : - Linfrastructure du rseau : 1. Mdia de transport, 2. Re-segmentation du rseau, 3. quipements ddis. - Aux systmes dexploitation : 1. Mise jour, 2. Migration un autre systme dexploitation, - Aux logiciels dapplication : 1. Mise jour des logiciels existants, 2. Installation de nouveaux logiciels. - Aux services du rseau : 1. Reconfiguration des services existants, 2. Activation de nouveaux services. - la scurit : 1. Nouvelle politique de scurit. - Aux serveurs et stations : 1. Modification des lments physiques, 2. Modification de la configuration. Consultation des personnes concernes par les changements.

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

PRSENTATION

DU

MODULE

Pour rpondre aux besoins des utilisateurs, le gestionnaire de rseaux doit leur fournir un rseau qui nest pas seulement fonctionnel, mais aussi performant. On peut considrer que les besoins des utilisateurs sont en volution au mme rythme que la technologie. Par consquent, le gestionnaire doit optimiser lutilisation des ressources dont le rseau dispose. Pour ce faire nous allons procder comme suit : problmes Dcouvrir une mthodologie gnrale pour la rsolution des Maitriser le rle de chaque couche du modle OSI Dcouvrir les diffrents outils de diagnostics conventionnels

numrer et dpanner les diffrents problmes pour les trois premires couches du modle OSI numrer et dpanner les diffrents problmes pour les autres couches du modle OSI Savoir utiliser les analyseurs de protocoles dans diffrents OS

Pour bien assimiler les concepts cits dans ce rsum il faut: Installer le logiciel de simulation Boson Netsim ou prvoir lutilisation dautres simulateurs (par exemple Paquet Tracer) Allouer le temps ncessaire la partie thorique avant dattaquer sa pratique Apporter un rsumer des rsultats des commandes de diagnostic dans un rseau sain

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Module : Diagnostic d'un rseau RESUME THEORIQUE

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

I.

METHODOLOGIE DE RESOLUTION DES PROBLEMES

1. Mthodologie gnrale de rsolution des problmes On peut affirmer que toute mthodologie de rsolution des problmes fait appel des processus et procdures communs, quel que soit le domaine : informatique, plomberie ou mcanique automobile. Tout incident parcourt une srie de processus conus pour rsoudre les problmes aussi rapidement et efficacement que possible. Classification Lorsqu'un utilisateur final rencontre un problme informatique et vous le signale, cela dclenche une srie de processus de classification. Au cours de ceux-ci, vous collectez des informations auprs de l'utilisateur pour tenter d'tablir la nature et l'tendue du problme. La classification vous permet de dterminer l'tendue et l'impact des problmes en vue d'tablir leur priorit. Mme si vous tes en mesure de rsoudre le problme tout de suite, vous devez le consigner en vous conformant la mthodologie en vigueur. Test Une fois que vous avez tabli la priorit d'un problme et consign l'incident, la phase de test dbute. Au cours de celle-ci, vous faites appel plusieurs processus pour dterminer la cause probable du problme. Vous pouvez commencer par dresser la liste des causes possibles, gnralement, en les divisant et en les isolants. Dans le domaine des systmes informatiques, cela peut vouloir dire tablir une distinction entre les problmes de serveur et de station de travail, de matriel et de logiciel, et de systme d'exploitation et d'applications. De cette manire, vous pouvez liminer les causes possibles pour dterminer les causes probables. Lorsque vous avez rduit la liste des causes possibles un nombre grable, vous pouvez dmarrer le processus de test. Ce processus vise dterminer la cause probable parmi les causes possibles restantes. Transmission Si vous ne pouvez pas trouver de rsolution pendant la phase de test initiale, vous devez consulter la documentation supplmentaire ou transmettre le problme, soit au fabricant du composant suspect, soit au sein de votre organisation si vous disposez de ressources internes. Un processus de transmission d'incident au personnel de support technique de deuxime niveau devrait tre en place au sein de votre organisation. Rapport Lorsque l'incident a t rsolu, vous devez documenter sa rsolution. Il est important d'enregistrer les modifications apportes la configuration de votre systme informatique. En outre, les problmes ont tendance se produire plusieurs fois. S'ils ont t documents correctement, vous gagnerez du temps la prochaine fois que vous serez amen rsoudre des occurrences similaires du problme. 2. Utilisateurs d'une mthodologie de rsolution des problmes
10

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Les services de support fonctionnent au sein d'une structure hirarchique prcise. Lorsque des utilisateurs finaux signalent des incidents aux techniciens du support technique, savoir le premier niveau du support technique, et que ceux-ci ne peuvent pas les rsoudre, ils les transmettent au support technique de deuxime niveau. Les ingnieurs de ce service ont des connaissances et des comptences plus spcialises pour rsoudre les problmes. Lorsque cela est ncessaire, les ingnieurs du support technique peuvent remonter leur tour le problme au support de troisime niveau. Le problme est alors pris en charge par des ingnieurs systme experts dots de comptences trs cibles. Les architectes systme, les concepteurs et les planificateurs occupent le quatrime niveau de la structure. Les ingnieurs systme peuvent faire appel aux architectes systme et planificateurs de niveau 4 pour concevoir et planifier des modifications importantes apporter une infrastructure dues la rsolution d'un problme. Une mthodologie de rsolution des problmes bien conue peut bnficier un nombre de personnes au sein de votre organisation, et pas seulement aux techniciens d'un service de support technique. Utilisateurs finaux Une formation sur le matriel et les logiciels qu'ils utilisent et la mise disposition de documents d'auto-assistance aux utilisateurs finaux constitue une partie importante de la mthodologie de rsolution des problmes. L'utilisateur a les moyens de rsoudre certains problmes sans contacter le support technique. Spcialistes du support technique Les spcialistes du support technique fournissent le premier niveau d'assistance aux utilisateurs finaux. En tant que premier point de contact des utilisateurs finaux. Les spcialistes du service de support technique ont en gnral plus de comptences en matire de support technique que les ingnieurs du support technique. Ingnieurs du support technique Les ingnieurs du support technique assurent le support de deuxime niveau au sein d'une organisation. En gnral, ils travaillent sur les problmes que les spcialistes du support technique leur ont transmis. Certains ingnieurs du support technique se spcialisent dans un domaine de l'infrastructure informatique de l'organisation, alors que d'autres fournissent une assistance gnrale plus dtaille que ne proposent pas les spcialistes du support technique. Par exemple, un ingnieur du support technique peut se spcialiser dans les problmes de rseau ou d'infrastructure de messagerie. Responsables et planificateurs Une documentation jour et exacte fournit aux planificateurs et aux responsables une base solide sur laquelle prendre leurs dcisions relatives l'infrastructure informatique. 3. tapes types d'une mthodologie de rsolution des problmes

OFPPT/DRIF

11

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Lorsque vous commencez rsoudre un problme, il est important de savoir clairement quelles tapes vous allez excuter. Consignation du problem ce stade, vous devez enregistrer les dtails du problme et poser des questions pertinentes l'utilisateur en vue de dterminer l'tendue du problme. Les rponses ces questions peuvent vous aider dterminer la priorit du problme. Processus de consignation des problmes Il est important de veiller ce qu'un processus bien matris existe au sein de votre organisation pour que les problmes soient consigns comme il faut. Problme dtect Lutilisateur final dtecte un problme de matriel informatique, de systme d'exploitation ou d'application. Auto-assistance Contacter le support technique Pendant cette phase, consignez les dtails du problme. Classification et support initial Aprs que l'utilisateur a contact le support technique, essayez de classifier le problme et d'en dterminer l'importance et l'urgence. Pour ce faire, vous pouvez poser des questions trs spcifiques l'utilisateur. Au cours de cette phase, vous pouvez dterminer une cause probable du problme signal, mais ne tirez pas de conclusions trop htives. Vous risquez autrement de gaspiller beaucoup de temps et de ressources. Votre objectif pendant cette phase est de dfinir le problme correctement. Transmission Lorsqu'un problme doit tre transmis un service de support technique de niveau suprieur ou des fournisseurs externes, veillez consigner suffisamment de dtails en vue de les transmettre. Il est trs utile qu'une procdure de transmission soit clairement dfinie pour un maximum d'efficacit. La procdure peut stipuler d'inclure les informations suivantes : une description prcise du problme signal ; un enregistrement de tous les indicateurs associs au problme (message derreurs) ; un enregistrement des tentatives de rsolution faites par les membres du support technique ainsi que le rsultat de chaque tentative ; un enregistrement concernant tous les outils de diagnostic utiliss par les membres du support technique ; la dure pouvant s'couler avant qu'il y ait obligation de transmettre un problme. Vous pouvez considrer de transmettre le problme aux fournisseurs externes dans les cas suivants : vous ne pouvez rsoudre le problme ; vous ne disposez pas de suffisamment de ressources internes pour rsoudre le problme ; votre organisation n'a pas les comptences requises pour rsoudre le problme ; vous avez identifi la cause probable du problme et elle provient d'un composant tiers spcifique.

OFPPT/DRIF

12

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Chaque fois que vous remontez un problme, restez-en toujours le propritaire et utilisez l'enregistrement de base de donnes pour suivre la progression vers une rsolution. Assurez-vous galement que vous fournissez toute l'assistance ncessaire aux autres niveaux d'assistance et aux fournisseurs externes. Rsolution Une fois que vous avez dtermin la cause probable d'un problme et avez dvelopp un plan d'action, vous devez valuer ce plan. Aprs avoir valu le plan d'action propos, vous pouvez le mettre en uvre. Au cas o le plan d'action ne rsout pas le problme, envisagez de restaurer les modifications apportes suite l'valuation du plan d'action. Vous devez galement repenser la phase de classification, car il est possible que le diagnostic et la classification initiaux taient errons. Problme clos Aprs avoir rsolu le problme, vous devez le fermer. Pour cela, mettez jour l'enregistrement de base de donnes en rapport avec le problme pour indiquer que vous avez rsolu le problme de manire permanente, puis fermez l'enregistrement. Collecte des informations Si vous ne parvenez pas rsoudre immdiatement le problme, vous devez rassembler le plus d'informations possibles propos du problme dans le but d'identifier les causes possibles. Vous pouvez utiliser des outils d'analyse, consulter des journaux des vnements ou simplement poser des questions supplmentaires l'utilisateur pour recueillir davantage d'informations. Processus de collecte initiale des donnes La phase de collecte des informations relatives un problme signal est trs importante. En suivant une srie d'tapes prcise et logique, vous pouvez dfinir clairement la nature du problme et parvenir dterminer une cause prcise. Questionner En tant que membre du service du support technique, vous devez poser des questions claires et prcises l'utilisateur sur les symptmes du problme afin de pouvoir commencer en dfinir la cause. couter Lorsqu'un utilisateur final vous signale un problme, coutez-le attentivement. Il arrive souvent que lorsquun utilisateur rpond vos questions et relate l'historique d'un problme, celui-ci en rvle involontairement la cause. Consulter Lorsque vous avez enregistr toutes les informations pertinentes fournies par l'utilisateur, la tche suivante consiste dterminer la cause du problme signal. Commencez par consulter la documentation concernant les problmes connus que vous avez disposition. Rechercher Si la documentation existante ne vous permet pas d'tablir de causes probables, vous devez mener quelques recherches dans diverses sources. Par exemple, vous pouvez effectuer des recherches dans la Base de connaissances de support Microsoft ou dans des forums en ligne. Dvelopper Une fois que vous avez dtermin une cause probable du problme, vous devez dvelopper un plan d'action.

OFPPT/DRIF

13

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Dveloppement d'un plan d'action (planification) Quelle que soit l'approche pour laquelle vous optez, l'objectif de cette tape est d'isoler la cause du problme. Lorsque vous pensez l'avoir dtermine, vous devez tester vos hypothses. Si les tests s'avrent concluants, continuez jusqu' ce que vous ayez dtermin la cause relle. Une fois que vos tests ont rvl la cause d'un problme, vous devez planifier les actions suivantes. Par exemple, si le problme implique le remplacement d'un disque du serveur, vous devez commander le nouveau disque, dterminer une heure approprie pour effectuer le remplacement, sauvegarder les donnes prsentes sur le disque remplacer, arrter le serveur, installer physiquement le nouveau disque et excuter une restauration des donnes sur celuici. Mthodes conseilles de dveloppement d'un plan d'action Les problmes simples sont faciles rsoudre rapidement et leur plan d'action peut ne pas demander beaucoup de rflexion. Analyser les donnes disponibles Avant de commencer modifier la configuration, analysez les donnes disponibles pour vous assurer que vous avez dtermin la cause probable du problme signal. Consulter la documentation Consultez toute la documentation relative au correctif que vous envisagez de mettre en uvre. Crer un environnement de test Si le correctif envisag ou la solution de contournement implique une reconfiguration significative ou si des problmes surviennent pendant la mise en uvre du correctif, la productivit des utilisateurs pourrait s'en trouver affecte. Il est important que vous criez un environnement de test qui ressemble troitement au systme de production et l'utilisiez pour tester votre plan d'action. Les technologies de virtualisation (telle que Microsoft Virtual PC) offrent un moyen pratique de crer des environnements de test sans requrir d'investissements majeurs dans du matriel ou des logiciels supplmentaires. Considrer l'impact des modifications Vous pouvez tre amen effectuer un important travail de reconfiguration pour rsoudre des problmes complexes. Les modifications que vous envisagez peuvent avoir une incidence sur de nombreux lments de votre organisation. En outre, vous devez vrifier que les modifications proposes ne nuiront pas aux autres applications ou services. Prvoir une restauration Si vous implmentez un correctif ou solution de contournement qui ne rsout pas le problme, vous pouvez envisager de revenir en arrire. L'excution d'une restauration n'est pas ncessaire, mais peut tre souhaitable dans des circonstances particulires. Implmentation du plan d'action Aprs avoir mis au point un plan d'action, vous devez l'implmenter. Lorsque vous implmentez un plan d'action en vue de rsoudre des problmes graves, vous devez considrer l'impact des modifications que vous prvoyez d'apporter sur la disponibilit des services. Processus d'implmentation d'un plan d'action

OFPPT/DRIF

14

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

En gnral, votre plan d'action se composera des tapes suivantes. Toutefois, n'oubliez pas que les tapes spcifiques de votre plan d'action peuvent varier en raison de la complexit ou des circonstances d'un problme donn. Implmenter dans un environnement de test Avant de tenter de mettre en uvre un correctif sur le systme de production, implmentez votre plan d'action dans un environnement de test. Gardez l'esprit que le processus de modification de quelques aspects de la configuration d'un ordinateur peut rsoudre un problme spcifique, mais peut introduire d'autres problmes. Analyser l'impact possible Vous devez vous assurer que toutes les modifications que vous envisagez d'implmenter ne nuiront pas au reste de l'infrastructure informatique. Par exemple, il est possible que sur un ordinateur spcifique, un nouveau pilote de priphrique pour un composant matriel suspect soit l'origine de conflits entre priphriques qui provoquent des problmes de dmarrage de l'ordinateur. Se reporter la gestion des modifications Les grandes organisations implmentent des procdures de gestion des modifications pour garantir que le personnel de support technique apporte des modifications l'infrastructure informatique conformment aux instructions et qu'il les documente suffisamment une fois effectues. Rsoudre le problme Les spcialistes du support technique peuvent souvent rsoudre rapidement les problmes les plus courants, sans faire appel aux spcialistes des produits. Les problmes moins courants ou plus complexes requirent souvent l'intervention de spcialistes de support technique ou de fournisseurs externes, et parfois la cration d'une quipe spcialise regroupant les comptences ncessaires la rsolution d'un problme particulier. Lorsque cela est possible, considrez l'utilisation des outils et des utilitaires d'administration distance, car ceux-ci permettent souvent de trouver des solutions plus rapidement. Surveiller et valuer Si un correctif ou une solution de contournement est susceptible de prendre plusieurs heures et d'impliquer plusieurs tapes, vous devez surveiller la progression du processus de rsolution du problme. Rendre compte et documenter Qu'un problme soit compltement rsolu ou non, vous devez documenter toutes les tapes que vous avez effectues pour le rsoudre ou tenter de le rsoudre. Si vous avez consign l'incident dans une base de donnes pour suivre son tat, vous devez mettre jour l'enregistrement pour indiquer que le problme a t rsolu ou non et si l'incident est clos ou non. La rubrique suivante traite plus particulirement du processus de consignation d'une rsolution d'un problme. Documentation de la resolution Beaucoup d'organisations s'appuient sur la documentation pour fournir des informations relatives la configuration de leurs systmes informatiques. Si vous avez procd une reconfiguration pour rsoudre un problme, vous devez mettre jour la documentation de support pour reflter les modifications apportes. En outre, lors de la phase de collecte des informations, il est souvent utile de consulter les journaux d'incident, qu'un problme similaire ait t signal ou non par quelqu'un d'autre. Savoir si un autre technicien a document des problmes similaires n'est possible que si, la clture de l'incident, vous documentez ce que vous avez fait pour rsoudre le problme.
15

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Processus de consignation de la rsolution Dans la plupart des organisations de support, un processus existe pour enregistrer et documenter un problme signal par un utilisateur. En gnral, le personnel du support technique consigne l'incident signal dans une base de donnes. Lorsqu'un problme est rsolu, vous devez clore l'incident et en informer l'utilisateur qu'il l'a signal. Mettre jour la documentation actuelle Si le problme a rvl des failles dans l'infrastructure informatique actuelle, dans les mthodes de travail ou dans d'autres domaines, vous devez mettre jour la documentation actuelle pour faire tat de ces failles et des correctifs ou solutions de contournement appropris. Crer une nouvelle documentation Les problmes graves et complexes entranent souvent des modifications d'infrastructure majeures. Vous devez crer la documentation ncessaire pour prendre en charge ces modifications Consigner la rsolution Vous devez mettre jour tous les enregistrements de base de donnes associs un incident. La mise jour doit inclure la rsolution et toute autre information pertinente relative au correctif ou la solution de contournement utilis pour rsoudre le problme. Vous ne devez pas considrer un problme comme rsolu tant que la rsolution n'a pas t documente de faon tre utile pour la rsolution d'incidents ultrieurs. Enfin, vous devez clore l'enregistrement d'incident. Communiquer avec l'utilisateur final Vous devez permettre l'utilisateur final qui a signal le problme de savoir que vous avez rsolu le problme. Si l'utilisateur doit prendre des mesures spciales ou doit contourner le problme, vous devez l'en informer. Si vous avez apport des modifications significatives l'infrastructure, les utilisateurs peuvent avoir besoin de recevoir une formation. Consigner des mesures prventives Un problme ayant tendance se rpter, il est essentiel que vous le documentiez ainsi que sa cause et les tapes qui ont permis de le rsoudre. Une documentation adquate garantit que les ingnieurs de support technique qui seront confronts au mme problme puissent dcouvrir une cause probable et une solution recommande tt dans le processus de rsolution.

OFPPT/DRIF

16

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

II.

LE MODELE OSI :

1. Dcomposition en couches : Ncessit dune compatibilit entre tous types darchitecture : * pour changer des infos et partager des priphriques, * pour assurer compatibilit entre tous les niveaux dune architecture informatique, * les associations de grands fabricants mondiaux ont tent dtablir des rgles, * il est alors possible nimporte quel ordinateur de se connecter sur tout serveur. Un modle de rfrence: le modle OSI en 1977 * le modle utilise des termes spcifiques afin de dcrire les diffrentes parties, * ces parties appeles couches du modle OSI ralisent une fonction prcise, * architecture en trois niveaux : Les couches qui sont des subdivisions de larchitecture OSI, Les services : capacit que possde la couche N et fournie la couche N+1, Les protocoles : rgles et formats (smantique et syntaxique) dterminant les caractristiques entre les couches de mme niveau.

Couches hautes Traitement

Couches basses Transmission

7 6 5 4 3

Applications Prsentation Session Transport Rseaux

2 Liaison 1 Physique

Applications Prsentation Service a Session Transport PROTOCOLE Rseaux (a) Liaison Physique Support Physique

7 6 5 4 3 2 1

n+1 n n-1

Avantages de cette modlisation : * Chaque systme est compos dun ensemble hirarchis de couches verticales, * le support physique permet les changes entre les systmes ouverts, * limitation du nombre dinterfaces quun lment primaire doit connatre, * llment de la couche n du systme k doit connatre : Les couches n+1 et n-1 de son systme k, Les couches n de mme niveau du systme auquel il est connect (k+1), * Les couches de mme niveau schangent des informations de protocoles, * chaque couche n fournit des services la couche n+1. 2. Rle des 7 couches du modle OSI :

OFPPT/DRIF

17

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

La couche physique: couche 1 * fournit les procdures et les fonctions mcaniques, lectriques ou lectroniques : Pour tablir maintenir et librer les connexions physiques entre quipements, Reprsente tout ce qui constitue le support physique de linfo. * Assure la transmission de donnes sous forme de signaux lectriques (bits) : Selon une connexion permanente ou dynamique, En lalternat ou en bidirectionnel, En srie ou en parallle, Selon une ou plusieurs extrmits : point point ou multipoint. * Assure la compatibilit des interfaces : Pour le codage de la bande de base ou de la modulation, Pour lamplification du signal, Pour le multiplexage de plusieurs signaux provenants de sources diffrentes. * Selon des rgles de connexion physiques reconnues par lISO ou lUIT : Norme V.24 ou RS232 pour les modems. La couche liaison de donnes : couche 2 * tablit, maintient et libre les connexions liaison de donnes (mthode daccs), * Une connexion LD est btie sur des connexions physiques tablies ou non, * contrle le trafic des donnes lors des transferts sur les connexions lectriques ce qui correspond effectuer un contrle de flux dinformations : Lmetteur et le rcepteur doivent se synchroniser afin de ne pas perdre linfo, Le rcepteur doit traiter les blocs dinformations et les dlivre la couche suprieure, Il faut mettre dans lordre les blocs arrivants la couche 3 (squencement des blocs). * responsable de lacheminement sans erreurs des blocs dinformation sur la ligne, do des mcanismes de protection derreur et de reprise sur erreurs, * le taux derreur rsiduel TER doit alors tre ngligeable, * les blocs dinformations sont appels Trames ou LPDU (Link Protocol Data Unit), * diffrents types de trames selon les normes (Ethernet, HDLC, SDLC). * Dans certains cas, la couche 2 est divise en 2 sous couches : La couche basse MAC (Medium Access Control) = contrle daccs au support partag, La couche haute LLC (Logical Link Control) = contrle de la qualit de la transmission. La couche Rseaux : couche 3 * Responsable de lacheminement des donnes pour arriver bonne destination, * un adressage permettant didentifier de manire unique chaque utilisateur, * dfinir un format de paquet et se donne les moyens de dtection derreur, * contrle le flux afin dviter les pertes de paquets par engorgement des chemins,
OFPPT/DRIF 18

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

* les paquets peuvent traverser plusieurs noeuds du rseau suivant la topologie, * un routage est ncessaire pour grer les problmes dacheminement, Permet le transport des paquets de manire transparente, Choisir une voie dacheminement approprie et commute les donnes en consquence. * Les erreurs non-rcuprables sont spcifies la couche suprieure, * livraison en squence des paquets reus par la couche suprieure, * diffrents types de protocoles selon les normes (IP, ICMP, ARP, RARP, X25), Datagrammes : paquets que la couche rseau met de manire autonome (IP). Les paquets dun mme message peuvent prendre des routes diffrentes. Circuits Virtuels : demande une connexion explicite entre les @ rseaux ou NSAP. Plus grande complexit de gestion mais pas de contrle de flux. Pas de reprise sur erreur (X.25). La couche Transport: couche 4 * Frontire entre le transport physique des donnes et le systme informatique utilis, * lien entre les couches basses (1-2-3) et les couches hautes (5-6-7), * responsable du contrle du transport des informations au travers du rseau. * Opration sur les messages : Messages appels TPDU (Transport Protocol Data Unit), segmentation du message en paquets de la taille impose par le rseau (Ethernet, TR ), Envoi des messages concernant plusieurs communications : Multiplexage, Maintient en squence des paquets et des messages : dmultiplexage et rassemblage. * La couche Transport identifie de manire unique chacun de ses interlocuteurs : En les dsignant par son adresse de transport ou TSAP (Transport Service Access Point), Les utilisateurs de la couche transport doivent ouvrir des connexions transport , Ces connexions sont dtermines par une association de deux adresses de transport, Un service de diffusion doit ouvrir autant de liaisons que de stations desservir. * Le niveau transport est normalis, par les recommandations X.214 et X.224, * diffrents types de protocoles selon les normes (TCP, UDP, NVP), * reoit des messages SPDU (Session Protocol Data Unit) quil peut accepter ou non, * remet la couche session les messages TSDU corrects, * gre les points daccs et les flux, * fragmente les messages en paquet NSDU quil transmet la couche rseau, * Ce protocole doit sadapter la qualit des services fournis par les couches basses. - Cinq classes de protocoles : couche 4 * classes dfinies par les organismes ISO8073 ou X224, * cinq classes qui sadaptent :
19

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Aux services rendus par les trois couches infrieures, la qualit de service qui a pu tre demande par lutilisateur. * Classe 0 : minimum ncessaire la ralisation dun service de transport : Pas de multiplexage et pas de reprise derreur, Mise en place de connexions de transport. * Classe 1 : classe de base + reprise sur erreurs signales par la couche rseaux, Transport des donnes utilisants la segmentation et numrotation des TPDU, Format Normal : champ de numrotation sur 7 bits (modulo 27 pour le rassemblage). * Classe 2 : Classe de base + multiplexage + contrle de flux, Pas de reprise sur erreurs signales, Possibilit plusieurs connexions transport demprunter la mme connexion rseau, Multiplexage : numrotation en format tendu sur 31 bits (modulo 231). * Classe 3 : offre les possibilits des classe 1 et 2. * Classe 4 : Classe 3 + proprit de dtection derreurs avec reprise, Reprise sur erreurs non signales par la couche rseau, Opration de rcupration pour les TPDU perdues, dupliques ou hors squence. La couche session: couche 5 * Normalise par lISO et lUIT IS8326 ou X215 dfinissent le service orient connexion rendu par la couche session. IS832700 ou X225 spcifiant le protocole session orient connexion. IS9548 dfinissant un protocole de session dans un mode sans connexion. * Active, synchronise et contrle le dialogue entre deux taches distantes. * Ouvre et ferme les sessions entre les utilisateurs sans sintresser la transmission. * La session fournit lauthenticit et lidentification des services. * Les contrles sont assurs par des mcanismes de jetons. La couche presentation: couche 6 * Normalise par lISO et lUIT : bas sur la syntaxe ASN1 (Abstract Syntaxe Notation 1). IS8824 ou X208 dfinissent la syntaxe ASN1, IS8825 ou X209 prcisant les rgles dencodage, IS 8326, IS8327 et IS9548 dfinissant la mme chose que la couche 5. * Unit prsentant les donnes sous un format comprhensible par lutilisateur, * Responsable de la prsentation des donnes changes par des applications afin dobtenir une compatibilit entre tout matriel raccord au rseau (htrogne). La couche dapplication : couche 7 * Donne au processus le moyen daccder lenvironnement OSI, * normalis par lIS9545 ou X207 dcrivant sa structure,
OFPPT/DRIF 20

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

* gre lexcution du processus et le dialogue avec la couche application distante, * soccupe de la smantique de linformation et complte la syntaxe dj ralise. * Le lien entre les couches 6 et 7 constitue le systme dexploitation (Windows, Unix). - Deux grandes classes dapplications : * Connects : Demande une prsence effective des utilisateurs aux 2 extrmits, Mode concernant les applications en temps rel tels que les transferts de fichier. * Non-connects : Le temps a peu dimportance, Le destinataire peut tre remplac par une bote aux lettres (Messagerie, Email). - Conclusion : bits-trames-paquets (fragment)-messages-tches-processus * Toutes les couches ne sont pas ncessairement utilises, * le passage dune couche une autre seffectue en ajoutant des bits supplmentaires, 3. Intervention des couches dans un LAN : Support physiques: couche 1 du modle OSI * 10 base 2 : cble coaxial avec rpteur tout les 180m (Ethernet fin), * 10 base T : paire torsade (Twisted Pair) avec des cbles UTP ou STP, * 10 base F : fibre optique monomode ou multimode. Mthode daccs au support: * 802.3 : Mthode Ethernet (dbit de 10M 100Mbps) la plus employe, * 802.5 : Mthode Token-Ring (dbit de 4M ou 100Mbps) tend disparatre, * FDDI : Mthode du jeton sur F0 (>100Mbps sur 100 kms) la plus chre. Protocoles couches basses: couches 3 et 4 * TCP/IP : monde UNIX. * IPX : Monde Novell sous lenvironnement Netware. Protocoles couches hautes : couche 5 (FTP, TFTP, Telnet). Applications : couches 6 et 7 (Netscape, Eudora, WS_FTP).

OFPPT/DRIF

21

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

III.

OUTILS DE DIAGNOSTIC COURANTS

Les rseaux informatiques sont par nature complexes car leur administration demande des comptences sur un grand nombre de domaines. Par ailleurs la multiplicit des protocoles, des systmes d'exploitation et des quipements rend leur gestion complique. Ainsi la plupart des systmes d'exploitation proposent des outils d'administration rseau rudimentaires permettant d'effectuer les quelques tests indispensables lors de la mise en rseau d'une nouvelle machine ou lors d'une panne globale du rseau, permettant de dterminer d'o proviennent les ventuels problmes. Il faut mtriser ces utilitaires dans un rseau sain et surtout comprendre chaque lment figurant dans leurs rsultats pour bien les utiliser dans le diagnostic des problmes 1. Tester la configuration IP a) Sous Windows : ipconfig Avant toute chose, il est recommand de vrifier la configuration IP de l'ordinateur. Les systmes Windows proposent un outil en ligne de commande, appel ipconfig permettant de connatre la configuration IP de l'ordinateur. La sortie de cette commande donne la configuration IP pour chaque interface, ainsi un ordinateur possdant deux cartes rseau et un adaptateur sans fil possde 3 interfaces possdant chacun leur propre configuration. Pour visualiser la configuration IP de votre ordinateur, il suffit de saisir la commande suivante (Dmarrer / excuter) :
cmd /k ipconfig /all

La sortie d'une telle commande ressemble ceci :


Configuration IP de Windows Nom de l'hte . . . . . . . . . . : TMSIR Suffixe DNS principal . . . . . . : Type de nud . . . . . . . . . . : Diffusion Routage IP activ . . . . . . . . : Non Proxy WINS activ . . . . . . . . : Non Carte Ethernet Connexion rseau sans fil : Suffixe DNS propre la connexion : Description . . . . . . . . . . . : Intel(R) PRO/Wireless LAN 2100 3A Mini PCI Adapter Adresse physique . . . . . . . . .: 00-0C-F1-54-D5-2C DHCP activ. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 192.168.1.3 Masque de sous-rseau . . . . . . : 255.255.255.0 Passerelle par dfaut . . . . . . : 192.168.1.1 Serveurs DNS . . . . . . . . . . : 193.19.219.210 193.19.219.211 Carte Ethernet Connexion au rseau local : Statut du mdia . . . . . . . . . : Mdia dconnect Description . . . . . . . . . . . : Broadcom 570x Gigabit Integrated Controller Adresse physique . . . . . . . . .: 0F-0F-1F-CB-99-87

OFPPT/DRIF

22

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

La sortie ci-dessus indique que l'ordinateur possde deux interfaces rseau, dont une sans fil. Le nom de la machine sur le rseau est TMSIR. L'interface Ethernet relie au rseau local (carte rseau) n'est pas active car le cble est dbranch, en revanche l'adaptateur sans fil est configur. Les machines d'un mme rseau doivent utiliser une mme plage d'adresses (avec des adresses diffrentes) et un mme masque rseau. Dans le cas d'un rseau local, reliant des machines n'ayant pas d'adresses IP routables, des plages d'adresses dites prives doivent tre utilises. La passerelle par dfaut dsigne, le cas chant, l'adresse IP de la machine offrant un accs internet. Les serveurs DNS doivent correspondre aux serveurs DNS de l'organisation, la plupart du temps il s'agit des serveurs DNS du fournisseur d'accs. b) Sous Linux : ifconfig c) Sous Cisco : show start-up config (ou show running config) 2. L'outil Ping Pour tester le bon fonctionnement d'un rseau, il existe un utilitaire trs pratique fourni en standard avec la plupart des systmes d'exploitation, il s'agit de l'utilitaire ping. Ping permet d'envoyer un paquet de donne un ordinateur du rseau et permet d'valuer le temps de rponse. Ping (acronyme de Packet INternet Groper) est sans nul doute l'un des outils d'administration de rseau le plus connu. Il s'agit pourtant de l'un des outils les plus simples puisqu'il permet, grce l'envoi de paquets, de vrifier si une machine distante rpond et, par extension, qu'elle est accessible par le rseau. Sa mise en uvre de base ncessite l'ouverture d'une fentre invite de commande, comme la plupart des outils de diagnostic rseau. L'outil ping permet ainsi de diagnostiquer la connectivit rseau grce une commande du type :
ping machine

Machine : reprsente l'adresse IP de la machine ou bien son nom. Il est gnralement prfrable dans un premier temps de tester avec l'adresse IP de la machine. a) Fonctionnement de ping Ping s'appuie sur le protocole ICMP, permettant de diagnostiquer les conditions de transmissions. Il utilise ainsi deux types de messages du protocole (sur les 18 proposs par ICMP) :

OFPPT/DRIF

23

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Le type 0 correspondant une commande "echo request", mis par la machine source ; Le type 8 correspondant une commande "echo reply", mis par la machine cible

A intervalles rguliers (par dfaut chaque seconde), la machine source (celle sur laquelle la commande ping est excute) envoie une commande "echo request" la machine cible. Ds rception du paquet "echo reply", la machine source affiche une ligne contenant un certain nombre d'informations. En cas de non rception de la rponse, une ligne indiquant "dlai dpass" s'affichera. b) Rsultat d'une commande ping Suivant le systme d'exploitation, l'affichage de la sortie d'une commande ping pourra tre lgrement diffrent. Voici le rsultat d'une telle commande sous un systme GNU/Linux :
ping www.tmsir.ofppt PING www.tmsir.ofppt (163.5.255.85): 56 data bytes 64 bytes from 163.5.255.85: icmp_seq=0 ttl=56 time=7.7 ms 64 bytes from 163.5.255.85: icmp_seq=1 ttl=56 time=6.0 ms 64 bytes from 163.5.255.85: icmp_seq=2 ttl=56 time=5.5 ms 64 bytes from 163.5.255.85: icmp_seq=3 ttl=56 time=6.0 ms 64 bytes from 163.5.255.85: icmp_seq=4 ttl=56 time=5.3 ms 64 bytes from 163.5.255.85: icmp_seq=5 ttl=56 time=5.6 ms 64 bytes from 163.5.255.85: icmp_seq=6 ttl=56 time=7.0 ms 64 bytes from 163.5.255.85: icmp_seq=7 ttl=56 time=6.0 ms --- www.tmsir.ofppt ping statistics --8 packets transmitted, 8 packets received, 0% packet loss round-trip min/avg/max = 5.3/6.1/7.7 ms

Voici le rsultat d'une telle commande sous un systme Windows :


ping www.tmsir.ofppt Envoi d'une requte 'ping' sur www.tmsir.ofppt [163.5.255.85] avec 32 octets de donnes : Rponse de 163.5.255.85 : octets=32 temps=34 ms TTL=54 Rponse de 163.5.255.85 : octets=32 temps=37 ms TTL=54 Rponse de 163.5.255.85 : octets=32 temps=32 ms TTL=54 Rponse de 163.5.255.85 : octets=32 temps=33 ms TTL=54 Statistiques Ping pour 163.5.255.85 : Paquets : envoys = 4, reus = 4, perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 32ms, Maximum = 37ms, Moyenne = 34ms

La sortie de la commande ping permet ainsi de connatre :


L'adresse IP correspondant au nom de la machine distante ; Le numro de squence ICMP ; La dure de vie du paquet (TTL, Time To Live). Le champ de dure de vie (TTL) permet de connatre le nombre de routeurs traverss par le paquet lors de l'change entre les deux machines. Chaque paquet IP possde un champ TTL positionn une valeur relativement grande. A chaque passage d'un routeur, le champ est dcrment. S'il arrive que le champ arrive zro, le routeur interprtera que le paquet tourne en boucle et le dtruira. ;

OFPPT/DRIF

24

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Le temps de propagation en boucle (round-trip delay) correspondant la dure en millisecondes d'un aller-retour entre la machine source et la machine cible. Un paquet doit en rgle gnrale possder un temps de propagation infrieur 200 ms ; Le nombre de paquets perdus.

c) Procdure de test de la connectivit avec ping Pour tester le rseau en profondeur, il suffit d'ouvrir une fentre de ligne de commande, puis d'effectuer successivement les tapes suivantes :

ping sur l'adresse de boucle (127.0.0.1), reprsentant votre ordinateur :


ping -t 127.0.0.1

ping sur les adresses IP des ordinateurs du rseau, par exemple :


ping -t 192.168.0.3

ping sur les noms d'ordinateur, par exemple :


ping -t Hassan

ping sur l'ordinateur servant de passerelle sur le rseau local, c'est--dire l'ordinateur partageant sa connexion internet. Par convention il possde gnralement l'adresse 192.168.0.1 :
ping -t 192.168.0.1

ping sur la passerelle du fournisseur d'accs. L'adresse de la passerelle du fournisseur d'accs peut tre rcupr grce la commande ipconfig sur l'ordinateur servant de passerelle sur le rseau local ; ping sur les serveurs de noms du fournisseur d'accs. L'adresse des serveurs DNS du fournisseur d'accs peut tre rcupr grce la commande ipconfig sur l'ordinateur servant de passerelle sur le rseau local ; ping sur une machine du rseau internet, par exemple :
ping -t 193.19.219.210

ping sur un nom de domaine, par exemple :


ping -t www.tmsir.ofppt

Si tout cela fonctionne, votre rseau est apte tre utilis ! 3. L'outil Traceroute Traceroute est un outil de diagnostic des rseaux, prsents sur la plupart des systmes d'exploitation, permettant de dterminer le chemin suivi par un paquet. La commande traceroute permet ainsi de dresser une cartographie des routeurs prsents entre une machine source et une machine cible. La commande traceroute diffre selon les systmes d'exploitation.
OFPPT/DRIF 25

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Sous les systmes UNIX/Linux (y compris Cisco), la commande traceroute est la suivante :
traceroute machine

Sous les systmes Windows, la commande traceroute est la suivante :


tracert machine

a) Sortie d'une commande traceroute La commande traceroute fournit une sortie dcrivant les noms et adresses IP des routeurs successifs, prcds d'un numro d'ordre et du temps de rponse minimum, moyen et maximum :
Dtermination de l'itinraire avec un maximum de 30 sauts : 1 33 ms 32 ms 33 ms [81.57.234.254] 2 33 ms 33 ms 33 ms [213.228.4.254] 3 33 ms 33 ms 33 ms [212.27.50.46] 4 33 ms 33 ms 33 ms [212.27.50.41] 5 32 ms 34 ms 34 ms [212.27.50.34] 6 34 ms 32 ms 33 ms [213.228.15.67] 7 35 ms 35 ms 35 ms 8 36 ms 36 ms 35 ms [130.117.16.22] 9 36 ms 36 ms 36 ms 10 34 ms 34 ms 35 ms 11 36 ms 35 ms 37 ms 12 36 ms 36 ms 36 ms Itinraire dtermin. vers www.tmsir.ofppt [163.5.255.85] raspail-2-81-57-234-254.fbx.proxad.net vlq-6k-2-a5.routers.proxad.net vlq-6k-2-v802.intf.routers.proxad.net th1-6k-2-v806.intf.routers.proxad.net cbv-6k-2-v802.intf.routers.proxad.net ldc-6k-1-a0.routers.proxad.net cogent.FreeIX.net [213.228.3.187] NeufTelecom.demarc.cogentco.com V3994.c1cbv.gaoland.net [212.94.162.209] V4080.core3.cbv.gaoland.net [212.94.161.129] 212.94.164.210 nestor.www.tmsir.ofppt [163.5.255.85]

b) Fonctionnement de traceroute Traceroute appuie son fonctionnement sur le champ TTL des paquets IP. En effet chaque paquet IP possde un champ dure de vie (TTL, Time To Live) dcrment chaque passage d'un routeur. Lorsque ce champ arrive zro, le routeur, considrant que le paquet tourne en boucle, dtruit ce paquet et envoie une notification ICMP l'expditeur. Ainsi, traceroute envoie des paquets un port UDP non privilgi, rput non utilis (le port 33434 par dfaut) avec un TTL valant 1. Le premier routeur rencontr va supprimer le paquet et renvoyer un paquet ICMP donnant notamment l'adresse IP du routeur ainsi que le temps de propagation en boucle. Traceroute va ainsi incrmenter squentiellement le champ dure de vie, de manire obtenir une rponse de chacun des routeurs sur le chemin, jusqu' obtenir une rponse port ICMP non atteignable (ICMP port unreachable) de la part de la machine cible. 4. L'outil Netstat
OFPPT/DRIF 26

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Netstat est un outil permettant de connatre les connexions TCP actives sur la machine sur laquelle la commande est active et ainsi lister l'ensemble des ports TCP et UDP ouverts sur l'ordinateur. La commande netstat permet galement d'obtenir des statistiques sur un certain nombre de protocoles (Ethernet, IPv4, TCP, UDP, ICMP et IPv6). a) Paramtres de la commande netstat Utilise sans aucun argument, la commande netstat affiche l'ensemble des connexions ouvertes par la machine. La commande netstat possde un certain nombre de paramtres optionnels, sa syntaxe est la suivante :
netstat [-a] [-e] [-n] [-o] [-s] [-p PROTO] [-r] [intervalle]

Utilise avec l'argument -a, la commande netstat affiche l'ensemble des connexions et des ports en coute sur la machine. Utilise avec l'argument -e, la commande netstat affiche les statistiques Ethernet. Utilise avec l'argument -n, la commande netstat affiche les adresses et les numros de port en format numrique, sans rsolution de noms. Utilise avec l'argument -o, la commande netstat dtaille le numro du processus associ la connexion. Utilise avec l'argument -p suivi du nom du protocole (TCP, UDP ou IP), la commande netstat affiche les informations demandes concernant le protocole spcifi. Utilise avec l'argument -r, la commande netstat permet d'afficher la table de routage. Utilise avec l'argument -s, la commande netstat affiche les statistiques dtailles par protocole. Enfin un intervalle optionnel permet de dterminer la priode de rafrachissement des informations, en secondes. Par dfaut ce paramtre vaut 1 seconde. 5. L'outil nslookup Nslookup (Name System Look Up) est un outil permettant d'interroger un serveur de noms afin d'obtenir les informations concernant un domaine ou un hte et permet ainsi de diagnostiquer les ventuels problmes de configuration du DNS. Invoqu sans argument, la commande nslookup affiche le nom et l'adresse IP du serveur de noms primaire et affiche une invite de commande pour l'interrogation. Il suffit de taper le nom d'un domaine l'invite afin d'en afficher les caractristiques. Il est galement possible de demander les informations sur un hte en indiquant son nom la suite de la commande nslookup :
27

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique nslookup host.name

Diagnostic d'un rseau

Par dfaut la commande nslookup interroge le serveur de noms primaire configur sur la machine. Il est toutefois possible d'interroger un serveur de noms spcifique en le spcifiant la suite de la commande prcd du signe "-" :
nslookup host.name -serveur.de.nom

Il est possible de modifier le mode d'interrogation de la commande nslookup grce la clause set :

set type=mx permet de recueillir les informations concernant le ou les serveurs de messagerie dun domaine. set type=ns permet de recueillir les informations concernant le serveur de noms associ au domaine set type=a permet de recueillir les informations concernant un hte du rseau. Il s'agit du mode d'interrogation par dfaut. set type=soa permet d'afficher les informations du champ SOA (Start Of Authority). set type=cname permet d'afficher les informations concernant les alias. set type=hinfo permet, lorsque ces donnes sont renseignes, d'afficher les informations concernant le matriel et le systme d'exploitation de l'hte.</ital>

Pour sortir de la commande nslookup, il suffit de taper exit. 6. Loutil ARP ARP est un protocole cl de TCP/IP utilis pour dterminer l'adresse physique correspondant une adresse IP. Chaque machine situe sur un rseau TCP/IP maintient un cache ARP : Une table de correspondance entre les adresses IP et les adresses physiques. La commande arp permet de visualiser le contenu de la machine locale ou d'une autre machine. Les entres dans le cache ARP sont, par dfaut, dynamiques. Les entres du cache commencent expirer ds lors qu'elles sont entres. Ne soyez pas surpris qu'il n'y ait pas ou peu d'entres dans le cache ARP 1. Loutil Telnet a) Prsentation de Telnet Telnet est un protocole permettant d'muler un terminal distance, cela signifie qu'il permet d'excuter des commandes saisies au clavier sur une machine distante. L'outil Telnet est une implmentation du protocole Telnet, cela signifie qu'il s'agit de la traduction des spcifications en langage informatique pour crer un programme permettant d'muler un terminal. Telnet fonctionne dans un environnement client/serveur, c'est--dire que la machine distante est configure en serveur et par consquent attend qu'une machine lui demande un service. Ainsi, tant donn que la machine distante envoie les donnes afficher, l'utilisateur a l'impression de travailler directement sur la machine distante. Sous UNIX, le service est
OFPPT/DRIF 28

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

fourni par ce que l'on appelle un dmon, une petite tche qui fonctionne en arrire-plan. Le dmon Telnet s'appelle Telnetd. b) Protocole et implmentation Telnet est aussi un protocole, c'est--dire un ensemble de rgles et de procdures qui ont t dfinies afin de standardiser la communication sous Telnet. Ainsi, Telnet a rapidement t implment (adapt partir des spcifications du protocole) sous de nombreuses plateformes. c) Excution de Telnet Telnet est fourni en standard sous diverses plateformes, dont UNIX, Windows95, WindowsNT, Linux... La commande pour initier une session Telnet est gnralement la suivante : telnet nom_du_serveur nom_du_serveur reprsente bien videmment le nom de la machine distante laquelle on dsire se connecter. Il est aussi possible de donner son adresse IP, par exemple : telnet 125.64.124.77 Enfin il est galement possible de prciser le port utiliser en faisant suivre l'adresse IP ou le nom du serveur par le numro de port : telnet 125.64.124.77 80 d) Commandes sous Telnet Une fois que vous vous connectez la machine distante, un nom d'utilisateur (login) et un mot de passe (password) vous seront demands pour des raisons de scurit afin de restreindre l'accs aux seules personnes autorises. En effet, Telnet est un protocole puissant puisqu'il permet l'excution de commandes distance. Les commandes pouvant tre excutes sous une session Telnet sont dfinies par l'administrateur rseau. Il s'agit gnralement de commandes UNIX tant donn que la plupart des serveurs Telnet fonctionnent sous UNIX. Les commandes standard sont les suivantes :

Commande Description ? Affiche l'aide close Termine la session Telnet display Affiche l'cran les paramtres de la connexion (type de terminal, port) environ Permet de dfinir les variables d'environnement du systme d'exploitation logout Permet de se dconnecter Bascule entre les modes de transfert ASCII (transfert d'un fichier en mode texte) mode et BINARY (transfert d'un fichier en binaire) open Permet de lancer une autre connexion partir de la connexion en cours quit Quitte l'application Telnet
OFPPT/DRIF 29

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

set unset

Modifie les paramtres de la connexion Charge les paramtres de connexion par dfaut

2. TP dcouverte 1. Crer une maquette constitue de plusieurs routeurs, switchs et postes de travail, 2. .Ajouter au minimum un serveur DHCP et un serveur DNS. 3. Tester et analyser toutes les commandes tudies ci-dessus.

OFPPT/DRIF

30

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

IV.

METHODOLOGIE PRATIQUE SIMPLE

1. Utilisation dune approche structure du dpannage Le dpannage est un processus qui permet un utilisateur de localiser les problmes sur un rseau. Ce processus de dpannage devrait tre bas sur des normes de gestion de rseau mises en place par un administrateur rseau. La cration dune documentation est trs importante pour le processus de dpannage. Les tapes de ce modle sont les suivantes:
tape 1: tape 2: tape 3: tape 4: tape 5: tape 6: Collecte de toutes les donnes disponibles et analyse des causes dchec Localisation du problme au sein dun segment de rseau, dune unit ou dun module, ou au niveau utilisateur Imputation du problme un matriel ou un logiciel spcifique au sein de lunit, du module ou du compte rseau dun utilisateur Recherche et correction du problme Confirmation de la rsolution du problme Rdaction dune documentation sur le problme et sa solution

La figure illustre une autre approche du dpannage. Le dpannage ne se limite pas ces deux mthodes. Toutefois, le recours un processus structur est dune importance capitale pour le fonctionnement efficace et sans coupure dun rseau.

OFPPT/DRIF

31

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Par le biais dune approche structure du dpannage, chaque membre dune quipe de support de rseau peut connatre les oprations que chacun a ralises pour rsoudre un problme. Si diverses solutions de dpannage sont testes sans aucune organisation ni documentation, la rsolution des problmes nest pas efficace. Mme si un problme est rsolu dans le cadre dune approche non structure, il sera probablement impossible de reproduire la solution lorsque des problmes similaires surviendront ultrieurement 2. TP0 Tp0

OFPPT/DRIF

32

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

V.

PROBLEMES ET SOLUTIONS SELON OSI

Test sur la base des couches OSI : La phase de test doit commencer au niveau de la couche 1 du modle OSI, jusqu la couche 7 si ncessaire. 1. La couche 1
a) Problmes de la couche 1

Les erreurs identifies au niveau de la couche 1 peuvent tre les suivantes: Cbles rompus Cbles dconnects Cbles raccords des ports inappropris Connexions instables Cbles inappropris pour la tche accomplir (les cbles console, les cbles croiss et les cbles droits doivent tre employs bon escient) Problmes dmetteur-rcepteur Problmes de cblage ETCD Problmes de cblage ETTD Units hors tension

b) Dpannage de la couche 1

Dpannage de la couche 1 laide des tmoins lumineux :

Les tmoins lumineux sont utiles au dpannage. La plupart des interfaces ou des cartes rseau comportent des tmoins lumineux qui indiquent si la connexion est valide. Ces tmoins lumineux sont souvent appels voyants de liaison. Linterface peut galement disposer de tmoins lumineux pour indiquer si le trafic est en cours de transmission (TX) ou reu (RX). Si linterface comporte des tmoins lumineux indiquant que la connexion nest pas valide, mettez lunit hors tension et replacez la carte dinterface. Un voyant de liaison peut galement indiquer une mauvaise connexion ou labsence de liaison cause dun cble inappropri ou dfectueux. Vrifiez que tous les cbles sont connects aux ports appropris. Vrifiez que toutes les interconnexions sont raccordes au bon emplacement laide du cble et de la mthode appropris. Vrifiez que tous les ports de concentrateur et de commutateur sont associs au rseau VLAN ou au domaine de collision appropri, et que les options de Spanning Tree correspondantes, entre autres, sont dfinies correctement. Vrifiez que le cble appropri est utilis. Un cble crois peut tre requis pour des connexions directes entre deux commutateurs ou concentrateurs, ou entre deux htes, tels que des PC ou des routeurs. Vrifiez que le cble de linterface source est correctement connect et en bon tat. En cas de doute sur la connexion, replacez le cble et vrifiez la scurit de la connexion. Essayez de remplacer le cble par un cble de travail connu. Si ce cble est connect une prise murale, utilisez un testeur de cble pour vrifier que la prise est correctement raccorde.

OFPPT/DRIF

33

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Vrifiez galement le type, la connexion et la configuration de tout metteur-rcepteur utilis. Si le remplacement du cble ne rsout pas le problme, essayez de remplacer lmetteurrcepteur si vous en utilisez un. Assurez-vous galement que lunit est bien sous tension. Contrlez toujours les composants de base avant dexcuter des diagnostics ou de tenter un dpannage plus complexe. Les problmes de mdia :

Un problme de Hub, de Switch, de cble n'est pas rellement un problme TCP/IP. Cependant, vous pouvez encore utiliser des utilitaires de diagnostic TCP/IP pour dtecter des problmes de mdia. En gnral, si le rseau s'arrte brusquement, un problme de mdia en est srement la cause. Assurez-vous que tous les cbles rseau sont correctement enfichs. Les cartes rseau, les Hubs, les switches, les routeurs disposent de LED indiquant que l'quipement est en service et prt recevoir des donnes. Tester le cblage rseau avec un contrleur ou un testeur de cble tel que FlukNetwork ou autres Utiliser l'utilitaire ping pour isoler les problmes de mdia.

Si une machine peut "lancer un Ping sur sa propre adresse, mais pas d'autres adresses du rseau, le dfaut se situe dans le segment de cble connectant la machine au sous-rseau local.
c) TP dpannage de la couche 1

Tp1 2. La couche 2
a) Problmes de la couche 2

Les erreurs identifies au niveau de la couche 2 peuvent tre les suivantes: Interfaces srie configures de faon incorrecte Interfaces Ethernet configures de faon incorrecte Ensemble dencapsulation inappropri (HDLC est utilis par dfaut pour les interfaces srie sous Cisco) Frquence dhorloge inapproprie pour les interfaces srie Problmes de carte rseau (NIC)

b) Dpannage de la couche 2

Dpannage de la liaison srie (cas Cisco) Prsentation des communications srie

OFPPT/DRIF

34

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Les technologies des rseaux WAN s'appuient sur une transmission srie au niveau de la couche physique. Cela signifie que les bits d'une trame sont transmis un par un sur le support physique. Parmi les nombreuses normes de communication srie, on trouve les suivantes: RS-232-E V.35 HSSI (High Speed Serial Interface ETCD/ETTD

Une connexion srie comporte un quipement terminal de traitement de donnes (ETTD) une extrmit de la connexion et un quipement de communication de donnes (ETCD) l'autre extrmit. La connexion entre les deux ETCD est le rseau de transmission du fournisseur du rseau WAN. Le CPE, gnralement un routeur, constitue l'ETTD. Il peut galement s'agir d'un terminal, d'un ordinateur, d'une imprimante ou d'un tlcopieur. L'ETCD, gnralement un modem ou une unit CSU/DSU, est l'quipement servant convertir les donnes utilisateur de l'ETTD en une forme compatible avec la liaison de transmission du fournisseur d'accs au WAN. Le signal est reu par l'ETCD distant, qui le dcode en une squence de bits. Cette squence est ensuite signale l'ETTD. Le port srie synchrone d'un routeur est configur comme ETTD ou ETCD en fonction du cble qui y est reli, command comme ETTD ou ETCD pour correspondre la configuration du routeur. Si le port est configur en ETTD, le rglage par dfaut, une horloge externe est requise au niveau de l'unit CSU/DSU ou d'un autre quipement ETCD Protocole HDLC

Cisco HDLC est la mthode d'encapsulation par dfaut utilise par les quipements Cisco sur des lignes srie synchrones. Si l'interface srie est configure avec un autre protocole d'encapsulation et que l'encapsulation doit tre replace en HDLC, accdez au mode de configuration de l'interface srie. Entrez ensuite la commande encapsulation hdlc pour spcifier le protocole d'encapsulation de l'interface. Cisco HDLC est un protocole point--point pouvant tre utilis sur des lignes loues entre deux quipements Cisco. Pour communiquer avec un quipement d'une autre marque que Cisco, le PPP synchrone constitue une option plus viable. OFPPT/DRIF

Dpannage d'une interface srie


35

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Les rsultats de la commande show interfaces serial prsentent des informations spcifiques aux interfaces srie. Quand HDLC est configur Encapsulation HDLC doit apparatre dans les rsultats. Quand PPP est configur, Encapsulation PPP doit apparatre dans les rsultats. Cinq tats de problme possibles peuvent tre identifis sur la ligne d'tat de l'interface affiche par show interfaces serial: 1. L'interface srie x est dsactive et le protocole de ligne est dsactiv (Serial x is down, line protocol is down) 2. L'interface srie x est active et le protocole de ligne est dsactiv 3. L'interface srie x est active et le protocole de ligne est activ (en boucle) 4. L'interface srie x est active et le protocole de ligne dsactiv 5. L'interface srie x est dsactive pour des raisons d'administration (administratively down) et le protocole de ligne est dsactiv La commande show controllers est un autre outil de diagnostic important pour le dpannage des lignes srie. Les rsultats renvoys par show controllers indiquent l'tat des canaux de l'interface et signalent la prsence ou l'absence d'un cble Des commandes de dbogage, utiles pour rsoudre les problmes d''interface srie et de WAN, sont prsentes ci-dessous: debug serial interface Vrifie si les paquets de veille HDLC s'incrmentent. S'ils ne s'incrmentent pas, il existe probablement un problme de synchronisation sur la carte d'interface ou le rseau. debug arp Indique si le routeur envoie ou reoit des informations relatives aux routeurs (avec des paquets ARP) de l'autre ct du nuage de rseau WAN. Utilisez cette commande quand certains nuds d'un rseau TCP/IP rpondent, mais d'autres non. debug frame-relay lmi Rcupre des informations sur l'interface LMI (Local Management Interface), afin de dterminer si un commutateur Frame Relay et un routeur envoient et reoivent des paquets LMI. debug frame-relay events Dtermine si des changes se produisent entre un routeur et un commutateur Frame Relay. debug ppp negotiation Montre les paquets PPP (Point-to-Point Protocol) transmis au dmarrage de PPP, au moment o les options PPP sont ngocies. debug ppp packet Montre les paquets PPP envoys et reus. Cette commande affiche les transferts de paquets bas niveau. debug ppp Montre les erreurs PPP, telles que les trames illgales ou dformes, associes la ngociation et l'utilisation de la connexion PPP. debug ppp authentication Montre les changes de paquets PPP CHAP (Challenge Handshake Authentication Protocol) et PAP (Password Authentication Protocol). Le protocole PPP

OFPPT/DRIF

36

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Les aspects configurables de PPP incluent les mthodes d'authentification, la compression, la dtection d'erreurs et la prise en charge ou non de la multiliaison. La section ci-aprs dcrit les diffrentes options de configuration de PPP : Configuration de PPP

L'exemple suivant permet l'encapsulation de PPP sur l'interface srie 0/0: Router#configure terminal Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Configuration de lauthentification PPP

Les tapes pour configurer

OFPPT/DRIF

37

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Dpannage de la configuration de l'encapsulation srie

La commande debug ppp authentication affiche la squence d'change d'authentification.

La figure illustre les rsultats renvoys par le routeur de gauche au cours de l'authentification CHAP avec le routeur de droite, quand debug ppp authentication est active. Lorsque l'authentification bidirectionnelle est configure, chaque routeur authentifie l'autre. Des messages s'affichent pour le processus authentifiant et le processus authentifi. Utilisez la

OFPPT/DRIF

38

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

commande debug ppp authentication pour afficher la squence d'change au moment o elle se produit.

La figure prsente les rsultats renvoys par le routeur pour une authentification PAP bidirectionnelle. La commande debug ppp sert afficher des informations sur le fonctionnement de PPP. La forme no de cette commande dsactive laffichage du message de dbogage. Router#debug ppp {authentication | packet | negotiation | error | chap} Router#no debug ppp {authentication | packet | negotiation | error | chap} Travail domicile : si vous tes curieux essayer de dcrire les tapes de dpannage des autres protocoles de la couche 2 : Frame Relay
c) TP dpannage de la couche 2 Tp2

3. La couche 3
a) Problmes de la couche 3

Les erreurs identifies au niveau de la couche 3 peuvent tre les suivantes: Protocole de routage non activ Protocole de routage incorrect activ Adresses IP incorrectes Masques de sous-rseau incorrects

Si des erreurs apparaissent sur le rseau, le processus de test bas sur les couches OSI doit tre dclench. La commande ping est utilise pour tester la connectivit au niveau de la couche 3. NB : La commande telnet peut tre utilise au niveau de la couche 7 pour vrifier le logiciel de la couche application entre des stations source et de destination.
b) Dpannage de la couche 3

Dpannage de la couche 3 laide de la commande ping


39

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

La commande ping utilise le protocole ICMP (Internet Control Message Protocol) pour vrifier la connexion matrielle et ladresse logique au niveau de la couche rseau.

Le tableau de la figure indique les diffrents types de message ICMP. Il sagit dun mcanisme de test des plus lmentaires pour la connectivit du rseau.

OFPPT/DRIF

40

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Dans la figure, la cible 172.16.1.5 de la commande ping a rpondu correctement aux cinq datagrammes envoys. Il est intressant dutiliser la commande ping lorsque le rseau fonctionne correctement pour voir comment sexcute cette commande dans des conditions normales et disposer dun modle de comparaison lors du dpannage.
c) TP dpannage de la couche 3

Tp3

OFPPT/DRIF

41

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

VI.

DEPANNAGE DE COUCHE 4 et PLUS 1. Dpannage avec Telnet

Lutilitaire Telnet est un protocole de terminal virtuel qui fait partie de la pile de protocoles TCP/IP. Il permet de vrifier le logiciel de la couche application entre les stations dorigine et de destination. Il sagit du mcanisme de test le plus complet qui soit. Lutilitaire Telnet est normalement utilis pour connecter des units distantes, collecter des informations et excuter des programmes. Lapplication Telnet fournit un terminal virtuel pour la connexion aux routeurs excutant TCP/IP. Dans le cadre du dpannage, il est utile de vrifier quune connexion peut tre tablie laide de Telnet. Cela prouve quau moins une application TCP/IP est capable dtablir une connexion de bout en bout. Une connexion Telnet russie indique que l'application de couche suprieure, ainsi que les services des couches infrieures, fonctionnent correctement. Si un administrateur peut envoyer une commande Telnet un routeur mais pas un autre, vrifiez la connectivit au niveau des couches infrieures. Si la connectivit a t vrifie, l'chec de Telnet est vraisemblablement d des problmes spcifiques d'adressage, dattribution de noms ou d'autorisation d'accs. Ces problmes peuvent exister sur le routeur de ladministrateur ou sur celui que vous avez tent datteindre via Telnet. Si une commande Telnet vers un serveur donn choue partir dun hte, essayez de vous connecter partir dun routeur et de plusieurs autres units. Lors des tentatives de connexion via Telnet, si aucune invite de connexion napparat, vrifiez ce qui suit: Une recherche DNS inverse sur ladresse du client peut-elle tre trouve ? De nombreux serveurs Telnet nautorisent pas les connexions partir dadresses IP qui ne disposent pas dentres DNS. Il sagit dun problme frquent pour les adresses DHCP dans lesquelles ladministrateur na pas ajout dentres DNS pour les groupes DHCP. Il est possible quune application Telnet ne puisse pas ngocier les options appropries et ne se connecte donc pas. NB : Sur un routeur Cisco, ce processus de ngociation peut tre visualis laide de la commande debugtelnet. Il est possible que lutilitaire Telnet soit dsactiv ou ait t dplac vers un port autre que 23 sur le serveur de destination.

2. TP4 Tp4

OFPPT/DRIF

42

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

VII.

ANALYSEURS DE PROTOCOLE (DEPANNAGE DE LOGICIELS)

Ce sont des outils de diagnostic des flux de trames changs sous un protocole donn. Un analyseur, ou analyseur de protocole, est un outil qui permet un administrateur de rseau d'examiner les trames changes entre deux dispositifs de rseau des fins d'investigation (en cas d'affaiblissement des dbits, notamment). L'analyseur est dit "de protocole", parce que pour intercepter, dcoder et analyser une trame, il faut savoir de quel protocole elle relve. Ce logiciel s'excute sur un micro-ordinateur et ne peut "voir" que les trames des protocoles de haut niveau gres par la carte rseau de l'ordinateur. Les analyseurs qui permettent de descendre aux plus basses couches d'un rseau (voir Modle OSI) comportent une partie matrielle : une sonde que l'on place entre les deux dispositifs dont on veut contrler le dialogue et qui procde au dcodage des trames, pour examen ultrieur l'aide du logiciel appropri (la sonde peut comporter un disque dur). 1. Analyseur et inspecteur de rseaux Un analyseur rseau (appel galement analyseur de trames ou en anglais sniffer, traduisez renifleur ) est un dispositif permettant d' couter le trafic d'un rseau, c'est-dire de capturer les informations qui y circulent. En effet, dans un rseau non commut, les donnes sont envoyes toutes les machines du rseau. Toutefois, dans une utilisation normale les machines ignorent les paquets qui ne leur sont pas destins. Ainsi, en utilisant l'interface rseau dans un mode spcifique, il est possible d'couter tout le trafic passant par un adaptateur rseau (une carte rseau ethernet, une carte rseau sans fil, etc.). 2. Utilisation de composants logiciels pour capture de trames via une interface rseau
a) Machine de type Unix : logiciel Ethereal

A- Installation du logiciel sur une distribution (exemple Redhat ) Il faut installer les deux paquetages rpm ethereal & ethereal gnome (visualisation via le GUI Gnome) se trouvant dans le menu Systme, rubrique Outils de systme. Aprs installation, vous pourrez lancer celui dans le menu Internet + Applications supplmentaires+ Ethereal (il vous sera demand de spcifier linterface rseau (ethx) que vous voulez couter ) B- Utilisation du logiciel Capture dune srie de trames

Aprs avoir lanc le logiciel Ethereal, suivre la squence suivante pour capturer une srie de 60 trames 1. Slectionner Capture puis Start. 2. Entrer le nombre de trames capturer dans la case Stop capture after. 3. Cliquer OK.
OFPPT/DRIF 43

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Analyse dune capture

Vous obtenez aprs arrt de la capture, lcran suivant :

Filtrage dune srie

Une tape importante de lanalyse des flux rseau consiste isoler un change au milieu du trafic de lensemble du rseau. Cette opration est ralise par filtrage en appliquant des rgles avant ou aprs la capture. Avant capture Ethereal reprend la syntaxe de filtrage dun autre outil trs connu : tcpdump. La documentation complte sur cette syntaxe sobtient en tapant man tcpdump la console Pour spcifier le type de paquets que lon veut capturer, il suffit donc de saisir un filtre dans la case Filter: de la fentre Capture. Par exemple, pour ne capturer que les paquets IP il faut saisir :ip. Aprs capture Une fois la capture termine, il est possible disoler par filtrage les paquets transmis par une station. Isoler les paquets mis par un hte

OFPPT/DRIF

44

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

1. Dans la fentre de capture, slectionner un paquet mis ou reu par la station recherche avec le bouton gauche de la souris. 2. Dans la fentre de trame, dvelopper le niveau Internet Protocol et pointer ladresse de la station. 3. Cliquer sur le bouton droit de la souris et slectionner Match selected. La fentre de capture naffiche plus que les paquets o ladresse de la station recherche est prsente. Isoler une connexion TCP 1. Dans la fentre de capture, slectionner un message mis ou reu par la station recherche avec le bouton droit de la souris. 2. Slectionner Follow TCP stream Une nouvelle fentre apparat. Elle contient les donnes vues de la couche Transport. La fentre de capture naffiche plus que les paquets correspondant la connexion TCP : tablissement, transfert et libration de connexion. Exercice : analyse dune capture de trame li au protocole ARP

A laide de la figure ci-dessus, rpondez aux questions suivantes : Dtail Ethernet : 1. 2. 3. 4. Dtail Arp :
OFPPT/DRIF 45

L'adresse de destination est-elle une adresse physique ? Quelle est l'adresse source ? Quel est le type de trame Ethernet ? Quel est le protocole encapsul ?

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

5. 6. 7. 8. 9.

Quelle est l'adresse matrielle de l'expditeur ? Quelle est l'adresse de protocole de l'expditeur ? Quelle est l'adresse matrielle de la cible ? Quelle est l'adresse de protocole de la cible ? Pourquoi l'adresse matrielle de la cible contient des ff ?

b) Machine de type Windows 200x Server : logiciel Moniteur rseau

A- Installation du Moniteur rseau sous Windows 200x Server Vous devez au pralable installer le composant pilote de moniteur rseau permettant au niveau de linterface rseau considre, de rediriger les trames vers le Moniteur rseau. Pour cela il faut installer le protocole Pilote de moniteur rseau pour votre (vos) interface(s) rseau. Ensuite, vous devez installer le programme qui est un composant de Windows 2000, rubrique Outils de gestion & danalyse et slectionner Outils danalyse rseau. Via vos outils dadministration, pouvez dornavant utiliser le Moniteur rseau. B- Utilisation du logiciel Capture de trames

Via licne , vous lancer votre capture. Pour arrter la capture, il faut que vous cliquiez sur licne . Analyse dune capture

Ds que le Moniteur rseau a captur des trames, vous pouvez utiliser la fentre de l'Observateur de trames pour afficher leur contenu. Vous pouvez afficher les informations captures dans la fentre de l'Observateur de trames : en cliquant sur Arrter et afficher dans le menu Capture pendant la capture des donnes ; en ouvrant un fichier de capture (.cap) existant. Pour ce faire, dans la fentre de capture ou la fentre de l'Observateur de trames, dans le menu Fichier, cliquez sur Ouvrir. Pour activer l'affichage d'un volet de la fentre de l'Observateur de trames, slectionnez le volet. L'utilisation de l'option Zoom du menu Fentre entrane l'affichage plein cran du volet slectionn dans la fentre de l'Observateur de trames. Pour rtablir la taille normale du volet, cliquez sur Zoom sur le volet dans le menu Fentre. La fentre de l'Observateur de trames comporte trois volets : Volet Dtail Hex Affiche Contenu de la trame, y compris les protocoles utiliss pour l'envoyer. Reprsentations hexadcimales et ASCII des donnes captures.

OFPPT/DRIF

46

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Rsum Informations gnrales relatives aux trames captures dans l'ordre de leur capture.

L'illustration suivante montre les lments cls de la fentre de l'Observateur de trames.

Lorsque vous affichez une capture dans la fentre de l'Observateur de trames, la capture porte la mention Capture , suivie du numro identifiant l'ordre des fentres de capture actives. Lorsque vous ouvrez un fichier de capture (.cap) prcdemment enregistr, la barre de titre affiche le chemin d'accs au fichier de capture. Filtrage

Via le menu Filtrage (touche F8) vous obtenez lcran suivant:

OFPPT/DRIF

47

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Pour raliser un ou plusieurs filtres voici un ensemble dinformations fournies par la socit Microsoft. Les commandes suivantes vous permettront d'effectuer des modifications dans l'arbre de dcision du filtre d'affichage. Protocole == Branche de l'arbre de dcision qui rpertorie les protocoles que vous souhaitez afficher. Par dfaut, cette branche a pour valeur Protocole == N'importe lequel. Pour modifier la liste des protocoles, double-cliquez sur la branche afin d'ouvrir la bote de dialogue Expression. adresse <-> adresse Branche de l'arbre de dcision qui rpertorie les paires d'adresses d'ordinateurs que vous souhaitez afficher. Par dfaut, cette branche a pour valeur N'importe laquelle <-> N'importe laquelle. Pour modifier la liste des paires d'adresses, double-cliquez sur la branche pour ouvrir la bote de dialogue Expression. Ajouter Critres de l'arbre de dcision. Expression Cliquez pour ouvrir la bote de dialogue Expression que vous pouvez utiliser pour spcifier les paires d'adresses d'ordinateurs, les protocoles, ainsi que les proprits de protocole que vous souhaitez afficher. Insrer Oprateurs logiques de l'arbre de dcision. Vous pouvez utiliser jusqu' 4 000 oprateurs d'arbre de dcision. ET Cliquez pour ajouter une branche ET la branche actuellement slectionne de l'arbre de dcision. OU Cliquez pour ajouter une branche OU l'arbre de dcision. NON Cliquez pour ajouter une branche NON l'arbre de dcision, ou pour nier une branche de l'arbre. Modifier l'expression (Changer d'oprateur) Si vous slectionnez une expression dans l'arbre de dcision, l'tiquette figurant sur le bouton de ce groupe est Modifier l'expression. Cliquez sur ce bouton pour ouvrir la bote de dialogue Expression que vous pouvez utiliser pour modifier les donnes slectionnes. Si vous slectionnez un oprateur logique dans l'arbre de dcision, l'tiquette figurant sur le bouton de ce groupe est Changer d'oprateur. Cliquez sur ce bouton pour faire dfiler les oprateurs logiques proposs pour la ligne slectionne. Supprimer Critres de dcision que vous souhaitez supprimer de l'arbre. Ligne Cliquez pour supprimer la ligne slectionne de l'arbre de dcision.
OFPPT/DRIF 48

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Branche Cliquez pour supprimer la branche actuellement slectionne de l'arbre de dcision. Toutes Cliquez pour supprimer la totalit de l'arbre de dcision. Charger Cliquez pour ouvrir la bote de dialogue Ouvrir que vous pouvez utiliser pour remplacer le filtre d'affichage actif par un filtre d'affichage prcdemment enregistr dans un fichier. Enregistrer Cliquez pour ouvrir la bote de dialogue Enregistrer le filtre d'affichage que vous pouvez utiliser pour enregistrer le filtre d'affichage actif en tant que fichier (.df). Pour ouvrir ce filtre d'affichage ultrieurement, vous pourrez cliquer sur le bouton Charger afin d'ouvrir le fichier. Exemple: filtrage des changes DNS Situation: On veut obtenir tous les changes DNS entre notre station Locale et lextrieur Les actions de filtrages appliquer sont: Protocoles: DNS (uniquement) pour cela, il suffit de dsactiver tous les protocoles puis de naccepter que DNS Adresses : Station 1: Local Station 2 : ANY

Nous devons avoir lcran suivant, aprs mise en place des filtrages:

c) TP5

Tp5

OFPPT/DRIF

49

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

VIII.

UTILISER LES OUTILS DANALYSE ET DE SURVEILLANCE

Ladministration des grands rseaux se heurte trois problmatiques qui sont : La correction des erreurs. Lexploitation distance. La complexit qui crot avec la taille du rseau. La correction des erreurs est difficile car le diagnostic doit se faire en considrant de nombreux paramtres stocks sur de nombreux matriels qui peuvent de plus tre dissmins partout dans le monde. Dans la plupart du temps la correction qui donne suite au diagnostic devra se faire sur un site loign (remote). Considrant les contraintes prcdentes, il nest pas envisageable de dplacer les quipes rseaux et une exploitation distance des rseaux savre indispensable. Cette exploitation va devoir seffectuer sur un nombre important de moyens de transmission mais amne des conomies importantes pour les grands rseaux. Grer et superviser distance un grand rseau est complexe et cette complexit va crotre avec la taille du rseau. Des logiciels et des dispositifs installs sur les diffrents matriels vont aider ladministrateur dans cette tche. On peut se poser quoi correspond le concept dadministration de rseau. LISO (International Standard Organization) a cern 5 axes : La gestion des anomalies (Fault Management). Lobjectif de ladministration rseau est davoir un rseau oprationnel sans rupture de service (taux de disponibilit 99,999 % par exemple soit quelques secondes dindisponibilit par an), ce qui dfinit une certaine Qualit de Service (QoS) offerte. On doit tre en mesure de localiser le plus rapidement possible toute panne ou dfaillance. Pour cela, on surveille les alarmes mises par le rseau, on localise un incident par un diagnostic des alarmes, on journalise les problmes... La gestion de la configuration rseau (Configuration Management). Il convient de grer la configuration matrielle et logicielle du rseau pour en optimiser lutilisation. Il est important que chaque quipement, chaque compteur... soit parfaitement identifi de faon unique laide dun nom ou identificateur dobjet OID (Object Identifier). La gestion des performances (Performance Management). Il convient de contrler tout moment le rseau pour voir sil est en mesure dcouler le trafic pour lequel il a t conu. La gestion de la scurit (Security Management). On gre ici les contrles daccs au rseau, la confidentialit des donnes qui y transitent, leur intgrit et leur authentification. La gestion de la comptabilit (Accounting Management). Lobjectif est de grer la consommation rseau par utilisateur en vue dtablir ventuellement une facture. En fait, on saperoit quun administrateur systme dun rseau local dune entreprise, dun campus, dune cole administre aussi son rseau. Il le fait sans trop de problmes mais les difficults samoncellent ds que la taille du rseau devient importante. La solution est alors de rationaliser, de normaliser les choses et lon a propos des normes dadministration de rseau.
50

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

LISO a propos dans les annes 80 la norme CMIS/CMIP (Common Management Information Service ISO 9595, Common Management Information Protocol ISO 9596) comme protocole dadministration de rseau et dfinit un cadre gnral au niveau architecture (ISO 7498). En parallle, lIAB (Internet Activities Board) approuve le protocole SNMP (Simple Network Management Protocol) comme solution cours terme et CMOT (CMIP Over TCP) plus long terme. Au dbut des annes 90, SNMP, plus simple, devient alors standard de fait et est adopt par de nombreux constructeurs. 1. Les outils de diagnostic conventionnels et leur limitation respective. Les outils de diagnostic conventionnels se bass principalement sur la capacit de ladministrateur rseau de configurer des topologies, contrler les accs, visionner les performances, rsoudre les pannes et enregistrer les vnements qui se passent sur le rseau dun manire manuelle et rptitive ce qui se qui induisait un mobilisation accrue du temps en terme de taux doccupation des ressources humaine (Technicien) et dargent quant il sagit de site gographiquement distant. De ce fait Grer et superviser distance un grand rseau est complexe et cette complexit va crotre avec la taille du rseau. Des logiciels et des dispositifs installs sur les diffrents matriels vont aider ladministrateur dans cette tche.
a) Notion dthique et aspect lgal

La rvolution informationnelle, de l'ampleur de celle que l'on vit dans les systmes informatique, impose la ncessit de prendre en considration l'ensemble des moyens techniques, organisationnels, juridiques et humains ncessaires et mis en place pour conserver, rtablir, et garantir la scurit et loptimisation des systmes informatiques. Les aspects lgaux et thiques n'y chappent pas, car ils servent de cadre lenvironnement de travail dans une entreprise! Mais cela ne va pas sans un politique claire et efficace dfinit par le responsable des systmes dinformation ou imposer par la culture dentreprise travers son directeur gnral. L'thique de l'informatique est une branche de l'thique applique qui traite de la faon dont les usagers et les professionnels de l'informatique font un usage de l'information et prennent des dcisions au regard de critres thiques. L'thique de l'informatique s'intresse tant la gouvernance (dcision du management) qu'au comportement individuel des utilisateurs et des professionnels de l'informatique. De nos jours, l'utilisation massive de courriers lectroniques ncessite par exemple la dfinition de rgles thiques pour l'usage de l'information. Exemples : Eviter les mails concernant les activits para- professionnelles Eviter laccs aux sites web de divertissement Eviter Utilisation des mots de passes connue par lensemble des utilisateurs
51

OFPPT/DRIF

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

2. Les outils de surveillance propritaire et gnrique (Cas Windows)


a) Lanalyseur de performance de Windows

L'Analyseur de performances est un outil de visualisation simple et puissant permettant d'afficher des donnes de performances en temps rel ou partir des fichiers journaux. Ladministrateur a ainsi la possibilit dexaminer les donnes de performances dans un graphique, un histogramme ou un rapport. L'Analyseur de performances permet d'ajouter simultanment des objets au moniteur afin de surveiller les diffrents compostant du serveur Windows
b) Objets et compteurs de performance

Les systmes d'exploitation de la famille Windows Server 2003 obtiennent des donnes de performance partir de composants de l'ordinateur mesure que ces derniers sont utiliss. Ces donnes sont dcrites comme un objet de performance et sont gnralement nommes en fonction du composant qui les gnre. Par exemple, l'objet Processeur est une collection de donnes de performances sur les processeurs prsents sur votre systme. Des objets de performance sont intgrs au systme d'exploitation ; ils correspondent gnralement aux principaux composants matriels de l'ordinateur (mmoire, processeurs, etc.). Dautres programmes peuvent installer leurs propres objets de performance. Par exemple, des services tel que WINS (Windows Internet Name Service) ou des programmes serveur tel que Microsoft Exchange fournissent des objets de performance, qui peuvent tre analyss par les courbes et les journaux de performance. Chaque objet de performance fournit des compteurs de performance qui reprsentent des donnes sur des aspects spcifiques d'un systme ou d'un service. Par exemple, le compteur Pages/s fourni par l'objet Mmoire effectue le suivi du taux de pagination de la mmoire. Voici les objets de performance les plus courants, bien que le systme puisse gnralement en comporter beaucoup d'autres : Cache Mmoire Objets Fichier d'change Disque physique Processus Processeur Serveur Systme Thread Le tableau ci-dessous dcrit les services et fonctionnalits du systme d'exploitation qui peuvent tre employs dans votre configuration et les objets de performance correspondants : Fonctionnalit ou service analyser
OFPPT/DRIF

Objet de performance disponible


52

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

TCP/IP

Objets ICMP, IP, NBT, TCP et UDP

Services Explorateur, Station de travail et Objets Explorateur, Redirecteur et Serveur Serveur Service WINS (Windows Internet Name Objet WINS Service) Services Connection Point Service d'indexation Objet PBServer Monitor Objets Service d'indexation, Filtre du service d'indexation et Service d'indexation http Objet NTDS Objet File d'impression

Service d'annuaire Activit du serveur d'impression

Pour obtenir une description des donnes fournies par un compteur particulier associ un objet de performance, cliquez sur Expliquer dans la bote de dialogue Ajouter des compteurs. Bien que certains objets (tels que Mmoire et Serveur) ne possdent qu'une seule instance d'objet de performance, certains objets de performance peuvent en avoir plusieurs. Si un objet possde plusieurs instances, vous pouvez ajouter des compteurs en vue d'effectuer le suivi des statistiques pour chacune des instances ou pour toutes les instances la fois. Selon la manire dont le compteur a t dfini, sa valeur peut tre : La toute dernire mesure d'un aspect de l'utilisation des ressources. Ces compteurs sont appels compteurs instantans. Par exemple, le compteur Processus/Thread qui affiche le nombre de threads d'un processus particulier au moment de la dernire mesure effectue. La moyenne des deux dernires mesures pendant la priode qui spare les chantillons. Par exemple, Mmoire\Pages/s qui affiche un taux par seconde calcul sur le nombre moyen de pages de mmoire au cours des deux dernier chantillons. D'autres types de compteurs peuvent tre dfinis, comme cela est indiqu dans le Kit de dveloppement logiciel de plate-forme. La combinaison nom de l'ordinateur, objet, compteur, instance et index d'instance est connue sous le nom de chemin du compteur. Le chemin de compteur est gnralement affich dans les outils de la faon suivante : \\nom_ordinateur\nom_objet(nom_instance#numro_index)\nom_compteur Le nom_ordinateur est facultatif. Si vous n'indiquez pas de nom, le systme d'exploitation utilise par dfaut celui de l'ordinateur local.

OFPPT/DRIF

53

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Module : Diagnostic d'un rseau GUIDE DES TRAVAUX PRATIQUES

OFPPT/DRIF

54

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Les TP se trouvent dans le dossier TPs avec leurs fiches de prparation

OFPPT/DRIF

55

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

Evaluation de fin de module

1) Donner les avantages de la consignation du problme et de sa rsolution 2) Donner les avantages de la modlisation en couches

3) Donner deux lments figurant dans le rsultat des commandes suivantes : Ping, traceroute et arp 4) 5) 6) 7) 8) 9) Citer un exemple de panne de la couche 1 Expliquer la procdure suivre pour diagnostiquer la panne ci-dessus Citer un exemple de panne de la couche 2 Expliquer la procdure suivre pour diagnostiquer la panne ci-dessus Citer un exemple de panne de la couche 3 Expliquer la procdure suivre pour diagnostiquer la panne ci-dessus

10) Dfinir un analyseur de protocoles 11) Quels sont les avantages des analyseurs de protocoles 12) A votre avis quels sont les inconvnients des analyseurs de protocoles

OFPPT/DRIF

56

Rsum de Thorie et Guide de travaux pratique

Diagnostic d'un rseau

13) Liste des rfrences bibliographiques. Ouvrage Module TRI-23 : Diagnostique et rsolution de problmes www.wikipedia.fr www.commentcamarche.net Auteur Edition

NB : Outre les ouvrages, la liste peut comporter toutes autres ressources juges utiles (Sites Internet, Catalogues constructeurs, Cassettes, CD,)

OFPPT/DRIF

57