1. Qu'est-ce que la perte de paquets sur le réseau ?

• Chargement extrêmement lent de la page web
• Lag et latence élevée dans les vidéoconférences
• Transferts de fichiers interrompus ou téléchargements ratés
• Temps de latence élevé et téléportation des personnages

2. Où se produit la perte de paquets ?

Causes communes par lieu :

• Dispositifs locaux (par exemple, PC, carte réseau) : Anomalies du pilote, vieillissement des cartes réseau ou épuisement des ressources.
• Couche d'accès (commutateurs) : Congestion des ports, tempêtes de diffusion ou boucles.
• Couches de distribution/de base : Utilisation élevée de l'unité centrale dans les appareils, transmission/réception anormale de l'interface.
• Pare-feu : erreurs d'interprétation des listes de contrôle ou des politiques, goulets d'étranglement au niveau des ressources.
• Liens de sortie : Qualité médiocre du côté du fournisseur d'accès à Internet avec perte importante de paquets.
• Services en nuage : Perte de paquets du côté du nuage (hors du contrôle de l'utilisateur).

3. Comment distinguer la "vraie perte de paquets" de la "fausse perte de paquets" ?

• Les pare-feu ou les listes de contrôle bloquant l'ICMP ne signifient pas que les paquets de service sont réellement perdus.
• La perte d'un paquet à un saut intermédiaire mais l'accès normal à la destination n'indique pas une perte réelle.
• De brèves perturbations du réseau (par exemple, la convergence des liaisons) peuvent entraîner des pertes transitoires et non des problèmes de stabilité.

• Persistant (non sporadique)
• Cohérence entre plusieurs outils (ping, iperf, capture de paquets)
• Localisation stable et reproductible des pertes

4. Quels sont les outils de détection les plus courants ?

1. ping
   L'outil de test de perte de paquets le plus basique. Il envoie des paquets ICMP pour vérifier la normalité des allers-retours.
   bash

   ping 192.168.1.1 -t # ping continu
   ping -n 50 8.8.8.8 # 50 tentatives de ping  
   
   Note : Le blocage ICMP sur certains appareils ne signifie pas une déconnexion du réseau.
2. tracert/traceroute
   Détermine à partir de quel saut les données commencent à tomber.
   bash

   tracert www.baidu.com # Windows
   traceroute www.baidu.com # Linux  
   
3. iperf
   Un outil professionnel de test de performance prenant en charge la détection de la perte de paquets UDP pour une plus grande précision.
   bash

   iperf3 -c 192.168.1.100 -u -b 10M -t 10 # Test UDP à 10Mbps pendant 10s  
   
4. Capture de paquets (Wireshark/tcpdump)
   La méthode de vérification de base pour vérifier si les données sont envoyées et si elles ont fait l'objet d'un accusé de réception.

5. Quelles sont les causes de la perte de paquets sur le réseau ?

1. Saturation de la bande passante (perte due à la congestion)

• Principe : les interfaces ne peuvent pas traiter des données excessives, de sorte que des tampons pleins obligent à abandonner des paquets.
• Scénarios courants :
  • Trafic massif (par exemple, sauvegardes, transferts vidéo) dépassant la bande passante du port.
  • Accès cross-VLAN saturant le port de liaison montante du commutateur principal.
• Méthodes de jugement :
  • Vérifier l'utilisation de la bande passante de l'interface (par exemple, interface d'affichage).
  • Surveiller le trafic sur le port (par exemple, afficher les compteurs de l'interface).

2. Erreurs d'interface et problèmes physiques

• Symptômes : Des câbles de raccordement mal fixés, un mauvais contact entre les modules optiques ou un câblage à paires torsadées incorrect peuvent provoquer une perte intermittente.
• Indicateurs clés :
  • Erreurs CRC (contrôle de redondance cyclique)
  • Gouttes d'entrée/sortie
• Suggestions de dépannage :
  • Vérifier les statistiques sur les paquets d'erreurs via display interface brief.
  • Rebranchez les câbles de raccordement ou testez avec de nouveaux fils à paires torsadées.

3. Utilisation élevée de l'unité centrale et de la mémoire

• Une capacité de traitement insuffisante de l'appareil entraîne des pertes.
• Commun dans :
  • Pression élevée du contrôle maître dans l'empilement de plusieurs appareils.
  • Les pare-feux se bloquent sous l'effet de politiques, de NAT et de sessions simultanées.
  • Routeurs avec 飙升 CPU affectant la capacité de transfert.
• Méthodes de dépannage :
  • Vérifier l'utilisation du processeur de l'appareil (afficher cpu-usage).
  • Vérifier les entrées de transfert excessives (par exemple, table ARP, table MAC).

4. Orages de radiodiffusion/problèmes de boucles

• Symptômes typiques : Pannes de réseau généralisées, y compris l'échec des pings du port de gestion.
• Instructions pour l'enquête :
  • Vérifiez si le protocole STP est activé et si la protection contre les boucles est efficace.
  • Capturez les paquets pour détecter les diffusions répétées excessives (tempête).

5. Interprétation erronée des politiques (ACL, pare-feu)

• Parfois perçu comme une "perte", le trafic est en fait rejeté par les politiques.
• Points de contrôle :
  • Vérifier si les règles ACL autorisent le trafic.
  • Confirmer les politiques de rejet du pare-feu.
• Exemple de cas : Un client a subi des délais d'attente du serveur en raison d'une ACL de commutateur bloquant le port TCP 443 (HTTPS).

6. Logique de dépannage scientifique : Un organigramme

[Perte de terminal ?]
↳ Vérifier les pilotes NIC locaux, l'utilisation, l'ARP
[Perte de la couche d'accès ?]
↳ Vérifier le trafic portuaire, CRC, apprentissage MAC
[Perte de la couche distribution/cœur ?]
↳ Vérifier la charge de la liaison, la configuration de la politique, le transfert NAT
[Perte au niveau de la sortie ?]
↳ Qualité de la ligne ISP, SLA, tests de vitesse externes
[Erreur d'appréciation de la couche application ?]
↳ Bogues d'application, contrôle de session, délais d'attente courts  

7. Scénarios de perte de paquets à haute fréquence et résumés de cas

Cas 1 : Perte intermittente pendant l'instabilité de la liaison

• Symptômes : Taux de réussite du ping de 50%, lenteur du chargement du site web.
• Les causes :
  • Câbles de réseau mal fixés
  • Anomalies dans la négociation des interfaces (Gigabit vs. 100Mbps)
  • Pare-feu Protection contre les inondations ICMP Limitation des réponses
• Solutions :
  • Remplacer les câbles, assurer une négociation cohérente.
  • Ajuster les politiques de pare-feu pour réduire la fréquence de détection de l'ICMP.

Cas 2 : Défaillance de la communication de l'interrupteur après la mise sous tension

• Symptômes : Le commutateur ne peut pas envoyer de ping à un hôte pendant plusieurs minutes après le démarrage.
• Les causes :
  • Temps de chargement de la configuration au démarrage
  • STP (Spanning Tree) non convergé, ports en état de blocage
• Solutions :
  • Utilisez spanning-tree portfast (Cisco) ou stp edged-port enable (Huawei) pour accélérer l'activation des ports.
  • Test après la convergence complète du STP.

Cas 3 : Un commutateur à cinq ports ne prend en charge que quatre ports

• Symptômes : Un port est défaillant lorsque le cinquième est branché.
• Les causes :
  • Alimentation électrique inadéquate
  • Puce vieillissante ou défaillance matérielle
• Solutions :
  • Remplacer l'interrupteur.
  • Testez l'alimentation des puces et les fluctuations de courant à l'aide d'outils professionnels.

Cas 4 : Interrupteur "COL" Voyant allumé/clignotant, pas de communication

• Symptômes : Communication portuaire anormale, perte importante dans la capture de paquets.
• Les causes :
  • Collisions ! (Indiqué par le voyant de collision)
  • Port connecté à des dispositifs non full-duplex, échec de la négociation
• Solutions :
  • Spécifier manuellement des modes duplex cohérents.
  • Remplacez les câbles ou les appareils obsolètes pour éviter toute incompatibilité.

Cas 5 : Déconnexions fréquentes après le passage au Gigabit

• Symptômes : Connexions intermittentes du serveur sur des liaisons Gigabit, retransmissions fréquentes dans les captures.
• Les causes :
  • Qualité inadéquate du câble/module pour les liaisons Gigabit
  • Vitesse de port non verrouillée entraînant une négociation instable
• Solutions :
  • Utilisez des câbles Cat6+.
  • Verrouillage manuel sur Gigabit full-duplex.
  • Mettre à jour les pilotes de la carte d'interface réseau et le micrologiciel du commutateur.

Cas 6 : Perte sévère de communication entre les réseaux locaux virtuels

• Symptômes : Normal à l'intérieur d'un VLAN, mais perte de ping entre les VLAN.
• Les causes :
  • Configurations incorrectes de l'interface VLAN de couche 3
  • ACLs restreignant le trafic
  • Entrées périmées dans la table ARP
• Solutions :
  • Vérifier les IP, les sous-réseaux et les itinéraires de l'interface VLAN.
  • Effacer le cache ARP pour le réapprendre.
  • Capturez des paquets pour vérifier le filtrage ICMP.

8. Comment éviter la perte de paquets au stade 萌芽 (stade du bourgeon) ?

1. Sélection fiable des appareils :
   • Évitez les commutateurs bas de gamme dans les environnements à forte circulation.
   • Pour les nœuds critiques, utiliser des dispositifs prenant en charge la qualité de service et le transfert matériel.
2. Mécanismes d'inspection régulière :
   • Vérifier périodiquement le processeur, la mémoire, le trafic de l'interface et les paquets d'erreur.
   • Mettre en œuvre des plates-formes de gestion de réseau SNMP + pour un système d'alerte 7×24.
3. Considérations relatives à l'environnement du site :
   • Maintenir la température de la salle des serveurs (机房) entre 20 et 25 °C.
   • Assurer une alimentation électrique propre, une mise à la terre fiable et la prévention de l'électricité statique.
4. Configurations et documentation normalisées :
   • Enregistrer chaque modification et plan de retour en arrière.
   • Utiliser des modèles de configuration pour éviter les erreurs humaines.
5. Triade de dépannage + capture de paquets :
   • Donner la priorité à la capture des échanges ARP, ICMP et TCP.
   • Utilisez ping + traceroute + iperf en combinaison.
   • Vérifier que les DNS, VLAN, ACL et routes ne comportent pas d'erreurs.