Article original : How to Troubleshoot Your Network on Linux – OSI Model Troubleshooting Guide

Dans le monde des reseaux, vous pouvez etre amene  resoudre des problemes tels que des difficultes  se connecter  d'autres ordinateurs ou  SSH, des problemes avec les tables IP, ou l'impossibilite d'acceder  des sites web.

Cependant, avez-vous dej tente de depanner votre reau en appliquant le modele OSI ? Grace  une methodologie ascendante basee sur l'architecture Open Systems Interconnection (OSI), nous decouvrirons les complexites du depannage reau, vous fournissant les connaissances et les outils essentiels pour resoudre efficacement une grande variete de difficultes reseau.

Qu'est-ce que le modele OSI (Open Systems Interconnection) ?

Le modele Open Systems Interconnection (OSI) est un cadre conceptuel qui categorise les fonctions des communications reau en sept niveaux distincts. En d'autres termes, l'OSI standardise la facon dont differents systemes informatiques peuvent communiquer entre eux.

Image sept couches du modele OSI

Comment depanner un site web en appliquant les principes du modele OSI

Considerons l'exemple suivant de depannage d'un site web heberge sur votre serveur qui ne fonctionne pas. Nous utiliserons Linux comme systeme d'exploitation. Je crois que la technique de diviser pour regner est une meilleure methode pour le debogage.

Le modele OSI est une methode pour decomposer efficacement un probleme afin que vous puissiez simplifier methodiquement l'environnement pour decouvrir une solution et le resoudre.

Couche physique

Comme je l'ai precedemment mentionne, en matiere de debogage, il est generalement preferable de commencer par le bas. La couche physique est la couche inferieure dans le modele OSI. Les elements cles de cette couche sont les cables Ethernet, les hubs et les commutateurs.  ce niveau, vous devez verifier l'alimentation lectrique et l'etat des appareils, ainsi qu'examiner les statistiques des interfaces.

  • L'outil "ifconfig" fournit un apercu detaille de toutes les cartes Ethernet presentes dans votre systeme.
  • De plus, vous avez le choix d'utiliser les commandes "IP link show". Si le resultat montre "down", cela suggere que la couche 1 ne fonctionne pas.
  • Parfois, les connexions Ethernet peuvent etre physiquement connectees au serveur mais non activees par defaut. Pour les activer, utilisez la commande ci-dessous.
IP link set eth0 up
  • Si vous cherchez des informations plus detaillees, l'utilitaire ethtool peut etre tres utile. Cet utilitaire permet d'interroger et de modifier les parametres. Il vous permet d'ajuster des parametres tels que la vitesse, le port, la negociation automatique, les emplacements PCI et le dechargement de la somme de controle.

Couche de liaison de donnees

La couche de liaison de donnees permet la transmission de donnees entre deux appareils connectes au meme reau. Il y a deux composants dans cette couche. Le premier composant est la couche de controle d'acces au support (MAC), qui inclut le fonctionnement de l'adressage materiel et du controle d'acces.

La deuxieme couche est la couche de liaison logique, qui permet la creation d'une connexion logique entre differents supports. Un probleme courant dans cette couche est l'incapacite de deux serveurs  etablir une connectivite. Des outils tels que ping, traceroute, arp, macof et Wireshark sont utilises pour tester la couche de liaison de donnees.

Cela peut aider  verifier la transmission et la reception correctes des trames de donnees parmi les appareils au sein du meme groupe reau.

Couche reau

Le role de la couche reau est de faciliter le deplacement des donnees entre deux reseaux. Les appareils reau qui fonctionnent  la couche 3 du modele OSI sont les routeurs. Le role principal d'un routeur est de faciliter la communication entre les reseaux. Travailler avec des adresses IP fait partie de cette couche.

 cette etape, vous devez principalement rechercher des problemes avec les adresses IP. Vous pouvez taper "ip -br address show" pour voir l'adresse. Vous pouvez voir si votre carte reau a recu une adresse IP. Vous ne recevez peut-etre pas d'adresses IP dynamiques du DHCP si vous l'utilisez pour les obtenir.

Un probleme courant qui survient souvent est l'absence d'une passerelle amont pour une route specifique ou l'absence d'une route par defaut. Lorsqu'un paquet IP est transmis  un autre reau, il doit etre dirige vers une passerelle pour un traitement supplementaire.

Comprendre le routage des paquets vers leurs destinations finales est crucial pour la passerelle. La table de routage contient la liste des passerelles pour diverses routes et peut etre geree  l'aide des commandes "ip route". Nous pouvons egalement verifier la connectivite en envoyant des pings  la passerelle par defaut ou au-dela de la passerelle.

Couche transport

Des protocoles comme le Transmission Control Protocol (TCP) et le User Datagram Protocol (UDP) sont utilises par la couche transport pour controler le trafic reau entre les systemes et s'assurer que les donnees circulent efficacement.

La couche transport est responsable de l'envoi des paquets de donnees, de la recherche d'erreurs, du controle du flux de donnees et de leur mise dans le bon ordre. Vous pouvez rencontrer des problemes dans cette couche, comme des ports qui n'ecoutent pas. Votre service ne demarre peut-etre pas parce que le port est dej utilise. Vous pouvez voir quels ports sont ouverts en executant "commad "netstat -antlp | grep "LISTEN"".

Un probleme qui survient souvent est lie  la connectivite  distance. Considerez un scenario ou votre systeme local est incapable d'etablir une connexion avec un port distant, specifiquement HTTP sur le port 80. La commande telnet tente de creer une connexion TCP avec l'hote et le port specifies. Cette capacite est ideale pour effectuer des tests de connectivite TCP  distance.

Pour verifier un port UDP distant, vous pouvez utiliser l'utilitaire "netcat".

Couche session

Cette couche est responsable de la facilitation de l'initiation et de la terminaison de la communication entre les deux appareils (par exemple : l'authentification). La periode pendant laquelle la communication est initiee et terminee est appelee la session.

Dans cette couche, vous devez enqueter sur les identifiants, les certificats des serveurs, l'ID de session et les cookies des clients.

Couche presentation

La couche presentation du modele OSI est responsable de la mise en forme et de la transformation des donnees de maniere  ce qu'elles puissent etre presentees  l'utilisateur.

Les methodes de chiffrement SSL ou TLS sont des elements cles de cette couche. Ici, vous devez examiner les problemes de chiffrement et de dechiffrement.

Couche application

Le systeme reoit les entrees de l'utilisateur et transmet les sorties  l'utilisateur. Les protocoles suivants fonctionnent  ce niveau.

Vous devez verifier les fichiers de configuration sur votre serveur pour toute mauvaise configuration. De plus, il est essentiel de consulter les fichiers de journalisation sur les serveurs pour obtenir des informations plus detaillees sur les problemes.

  • File Transfer Protocol (FTP)
  • Simple Mail Transfer Protocol (SMTP)
  • Secure Shell (SSH)
  • Internet Message Access Protocol (IMAP)
  • Domain Name Service (DNS)
  • Hypertext Transfer Protocol (HTTP).

Conclusion

Le depannage des problemes reau sous Linux peut etre une tache ardue, mais en appliquant les principes du modele OSI, vous pouvez diagnostiquer et resoudre les problemes de maniere systematique avec une plus grande efficacite.

En commencant par la couche inferieure et en remontant, nous avons explore divers outils et techniques adaptes  chaque niveau du modele OSI.

En commencant par la couche physique, nous avons inspecte les composants materiels et utilise des outils comme ifconfig et ip link show pour verifier la connectivite. En remontant  la couche de liaison de donnees, nous nous sommes concentres sur les adresses MAC et avons utilise des utilitaires comme ping et Wireshark pour les tests.  la couche reau, nous avons aborde l'adressage IP et le routage, en employant des commandes telles que ip route et ping pour diagnostiquer les problemes.

En passant  la couche transport, nous avons traite des problemes lies  TCP et UDP, en utilisant des commandes comme netstat et telnet pour verifier les ports ouverts et tablir des connexions. Plus haut dans la pile, nous avons discute de l'importance de la gestion des sessions et du chiffrement aux couches session et presentation respectivement.

Enfin,  la couche application, nous avons examine des protocoles specifiques comme FTP, SMTP, SSH et HTTP, en soulignant l'importance des fichiers de configuration et de l'analyse des journaux pour resoudre les problemes.