Le problème :Une application de base de données est « lente ». L'équipe réseau accuse l'équipe serveur. L'équipe du serveur accuse le réseau. Pendant ce temps, les utilisateurs sont frustrés et des heures sont perdues en débogage circulaire.
La solution :Une approche systématique et scientifique du dépannage qui utilise des preuves, et non des hypothèses, pour identifier les causes profondes.
Le coût d’un dépannage aléatoire :Temps perdu, correctifs incorrects qui masquent de vrais problèmes, pointage du doigt entre les équipes et expérience utilisateur dégradée.
Le dépannage réseau est fondamentalement un exercice de méthode scientifique :
Cet article fournit un cadre structuré pour le dépannage du réseau qui évite les pièges courants tels que :
Avant de vous lancer dans les diagnostics techniques, répondez à ces cinq questions essentielles pour affiner la portée de votre enquête :
Des changements de configuration ? Nouveau matériel ? Mises à jour logicielles ? Modifications de topologie ?
Un utilisateur ? Un bâtiment ? Tout le monde? Application spécifique uniquement ?
Cela arrive tout le temps ? Seulement à certaines heures ? Des événements aléatoires ?
Pouvez-vous déclencher le problème à la demande ?
Vérifiez les deux extrémités de la connexion
Le modèle OSI fournit un cadre structuré pour le dépannage. Travaillez à partir de la couche 1 (physique) vers le haut ou à partir de la couche 7 (application) vers le bas, en fonction des symptômes.
Quand utiliser :Perte complète de connectivité, aucun voyant de liaison ou symptômes de couche physique
show interfaces, ethtool eth0show mac address-table, show spanning-treeping, traceroute, show ip routetelnet host port, netstat -an, capture de paquetsnslookup, dig, curl -vQuand utiliser :Problèmes spécifiques à l'application où une connectivité de base existe
Commencez à la couche 7 (le service SharePoint est-il en cours d'exécution ? Le DNS est-il résolu pour corriger l'adresse IP ?) et n'intervenez que si nécessaire.
Utilisez cette arborescence de diagnostic rapide pour identifier la couche défaillante :
La pile TCP/IP ne fonctionne pas. Vérifiez les services du système d'exploitation, réinstallez les pilotes réseau.
Carte réseau désactivée, mauvais pilote, câble débranché. Vérifier:ip link showou Gestionnaire de périphériques
Vérifiez : câble physique, état du port du commutateur, affectation du VLAN, table ARP
Vérifiez : table de routage, règles de pare-feu, ACL. Utilisertraceroutepour trouver où s'arrêtent les paquets
Vérifiez : paramètres du serveur DNS, disponibilité du serveur DNS, pare-feu bloquant le port 53
Vérifier : règles de pare-feu, groupes de sécurité, écoute du service sur le port
Le problème vient de l'application elle-même, de l'authentification ou de la configuration de l'application.
Lorsque vous avez une hypothèse sur la cause profonde, utilisez ces techniques d’isolement pour la confirmer ou la rejeter :
Capturez le trafic à la source, aux points intermédiaires et à la destination pour identifier où les paquets sont abandonnés ou modifiés :
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
Éliminez les variables externes en testant la connectivité au sein d'un seul appareil :
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
Comparez la configuration et le comportement avec un système fonctionnel :
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
Une documentation appropriée empêche le débogage circulaire dans lequel vous essayez plusieurs fois la même chose sans vous en rendre compte.
ID du problème : TICKET-12345
Date/Heure : 2026-02-02 14:30 UTC
Rapporté par : Jane Smith (jane.smith@company.com)
Utilisateurs concernés : ~50 users in Building A, 3rd floor
Symptôme: Cannot access file server \\fileserver01
Observations initiales :
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
Tests effectués :
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
Cause première:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
Résolution:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
Vérification:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
Temps de résolution : 25 minutes
Temps de réponse des applications de base de données dégradés de <100 ms à plus de 5 secondes. L'équipe d'application a blâmé la « latence du réseau ».
Les tampons du système d'exploitation du serveur de base de données étaient trop petits pour un produit à bande passante élevée × délai. La fenêtre TCP se remplirait, obligeant l'expéditeur à attendre.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
Ne présumez pas :« Lent » ne signifie pas toujours « latence du réseau ». Rassemblez toujours des preuves (ping pour la latence, capture de paquets pour le comportement) avant de tirer des conclusions hâtives.
La connexion au serveur s'interromprait de manière aléatoire, notamment en cas de charge. Parfois cela fonctionnait bien, parfois complètement insensible.
La négociation automatique a échoué. Le serveur a négocié le full-duplex, le commutateur est revenu au semi-duplex. Les collisions ne se produisaient sous charge que lorsque les deux côtés tentaient de transmettre simultanément.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
Vérifiez les deux extrémités :L'état de l'interface affiche les paramètres négociés. Une inadéquation signifie l’échec de la négociation automatique. Codez toujours en dur la vitesse/duplex pour les serveurs.
Les utilisateurs pouvaient parcourir certains sites Web (Google, Yahoo) mais pas d'autres (site Web d'une banque, portail d'une entreprise). Les petites requêtes HTTP ont fonctionné, les grandes pages ont expiré.
ping -M do -s 1472réussit,ping -M do -s 1473échoueLe tunnel VPN réduisait le MTU à 1 400, mais le pare-feu bloquait les messages ICMP « Fragmentation nécessaire ». Path MTU Discovery (PMTUD) n'a pas pu fonctionner, créant un trou noir MTU. Les petits paquets s'adaptaient, les gros paquets avec le bit DF défini étaient supprimés silencieusement.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
La taille compte :Si de petites requêtes fonctionnent mais que des transferts importants échouent, suspectez des problèmes de MTU/fragmentation. Utilisez ping avec le bit DF pour tester le MTU du chemin.
Les appels vocaux avaient un son saccadé et des interruptions intermittentes. Cela s'est produit uniquement pendant les heures de bureau (9h-17h).
Une politique de QoS existait, mais l'allocation de bande passante était inversée : le meilleur effort obtenait 60 %, la voix 5 %. Pendant les heures de bureau, lorsque le trafic de données augmentait, les paquets vocaux étaient abandonnés en raison d'un débordement de file d'attente.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
Problèmes temporels = capacité :Si les problèmes surviennent uniquement pendant les heures de pointe, il ne s'agit pas d'une panne grave mais d'un problème de capacité/QoS. Vérifiez les statistiques de file d'attente, pas seulement la bande passante totale.
| Symptôme | Couche | Commandes à exécuter | Que rechercher |
|---|---|---|---|
| Pas de voyant de lien | Couche 1 | show interfaces |
Statut : en panne, pas de support, câble débranché |
| Perte de paquets | Couche 1/2 | show interfaces |
Erreurs CRC, runts, géants, collisions, collisions tardives |
| Impossible de cingler la passerelle | Couche 2 | arp -a |
Aucune entrée ARP, MAC non appris, blocage STP |
| Impossible d'accéder au sous-réseau distant | Couche 3 | traceroute |
Itinéraire manquant, prochain saut incorrect, boucle de routage |
| Connexion rejetée | Couche 4 | telnet host port |
Service n'écoutant pas, blocage du pare-feu, TCP RST |
| Performances lentes | Couche 4+ | ping (RTT) |
Latence élevée, limite de bande passante, retransmissions TCP, zéro fenêtre |
| Impossible de résoudre le nom d'hôte | Couche 7 | nslookup |
Serveur DNS inaccessible, mauvaise configuration DNS, NXDOMAIN |
| Gouttes intermittentes | Couche 1/2 | ping -f (flood) |
Incompatibilité duplex, câble défaillant, reconvergence STP |
| Fonctionne parfois, pas d'autres | Multiple | Extended ping |
Problème d'équilibrage de charge, asymétrie ECMP, débordement de table d'état |
Sachez quand contacter le TAC du fournisseur ou les ingénieurs seniors. Escalader lorsque :
Chaque séance de dépannage est une opportunité d’apprentissage. Construire une base de connaissances personnelle :
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
Organisez les commandes fréquemment utilisées par scénario pour une référence rapide lors du dépannage.
Changer les configurations sans comprendre le problème aggrave souvent les choses ou masque le véritable problème.
Les « problèmes de réseau » sont souvent des problèmes d’application, de serveur ou côté client. Rassemblez des preuves avant d’accepter le blâme.
Vous perdrez du temps à répéter les tests que vous avez déjà effectués ou serez incapable d'expliquer à vos collègues ce que vous avez essayé.
Les problèmes intermittents sont souvent des signes avant-coureurs d’une défaillance imminente. Enquêtez-les avant qu’ils ne deviennent critiques.
Le redémarrage d'un appareil peut restaurer le service, mais si vous ne savez pas POURQUOI il avait besoin d'être redémarré, le problème se reproduira.
Le dépannage réseau est à la fois une science et un art. La science suit une méthodologie systématique, utilise correctement les outils de diagnostic et comprend les protocoles. L’art consiste à savoir quels tests exécuter en premier en fonction des symptômes, à reconnaître les modèles tirés de l’expérience et à savoir quand les intensifier.
En suivant l'approche systématique décrite dans cet article (en posant les bonnes questions, en travaillant méthodiquement sur le modèle OSI, en documentant vos étapes et en apprenant de chaque problème), vous deviendrez plus efficace dans le dépannage et éviterez les pièges courants qui entraînent une perte de temps et des correctifs incorrects.
Souviens-toi:L'objectif n'est pas seulement de restaurer le service, mais de comprendre POURQUOI l'échec a eu lieu afin d'éviter que cela ne se reproduise.
Dernière mise à jour : 2 février 2026 | Auteur : Équipe technique Baud9600