Dépannage de la couche transport
Si la couche réseau semble fonctionner comme prévu, mais que les utilisateurs ne peuvent toujours pas accéder aux ressources, l'administrateur réseau doit commencer par dépanner les couches supérieures. Deux des problèmes les plus fréquents qui affectent la connectivité de la couche transport sont liés à la configuration des listes de contrôle d'accès et à la configuration NAT. Un outil couramment utilisé pour tester la fonctionnalité de la couche transport est l'utilitaire Telnet.
Attention : tandis que Telnet peut être utilisé pour tester la couche transport, pour des raisons de sécurité, le protocole SSH doit être utilisé pour la gestion et la configuration à distance des périphériques.
Un administrateur réseau tente de résoudre un problème empêchant à un utilisateur d'envoyer des e-mails par l'intermédiaire d'un serveur SMTP donné. L'administrateur envoie une requête ping au serveur et celui-ci répond. Cela signifie que la couche réseau, ainsi que toutes les couches inférieures, située entre l'utilisateur et le serveur est opérationnelle. L'administrateur sait par conséquent que le problème se situe au niveau de la couche 4 ou d'une couche supérieure et il doit donc commencer par dépanner ces couches.
Bien que l'application serveur Telnet s'exécute sur son propre numéro de port réservé 23 et que les clients Telnet se connectent à ce port par défaut, il est possible de spécifier un numéro de port différent sur le client afin de se connecter à n'importe quel port TCP devant être testé. Cela indique si la connexion a été acceptée (présence du terme « Open » dans le résultat), refusée ou si le délai est arrivé à expiration. Il est possible de tirer des conclusions supplémentaires en matière de connectivité à partir de n'importe laquelle de ces réponses. Certaines applications, si elles utilisent un protocole de session ASCII, peuvent même afficher une bannière d'application et il est possible de déclencher certaines réponses du serveur en tapant des mots-clés spécifiques, comme dans le cas des protocoles SMTP, FTP et HTTP.
Compte tenu du scénario précédent, l'administrateur établit une connexion Telnet réussie à partir de PC1 avec le serveur HQ, à l'aide d'IPv6, comme le montre la Figure 1. Dans la Figure 2, l'administrateur tente d'établir une connexion Telnet avec le même serveur, en utilisant le port 80. Le résultat permet de vérifier que la couche transport se connecte avec succès de PC1 à HQ. Toutefois, le serveur n'accepte pas les connexions sur le port 80.
L'exemple de la Figure 3 montre une connexion Telnet réussie de R1 à R3, à l'aide d'IPv6. La Figure 4 illustre une tentative similaire de connexion Telnet à l'aide du port 80. À nouveau, le résultat permet de vérifier la réussite de la connexion de la couche transport, mais le routeur R3 refuse la connexion à l'aide du port 80.