> Tech > Identifier les scénarios réseau

Identifier les scénarios réseau

Tech - Par iTPro - Publié le 24 juin 2010
email

Communications Trace Analyzer est accompagné d’une bibliothèque de règles capables de détecter divers problèmes comme un envoi et une réception trop lents, une réception lente des accusés de réception, la réduction de la fenêtre TCP, un niveau excessif de retransmission, des paquets fragmentés, des paquets en double, des réponses ARP

(Address Resolution Protocol) manquantes, des réponses d’écho IC MP (Internet Control Message Protocol) manquantes, des paquets RST (reset) inattendus, des attaques par déni de service et SYN, et des attaques violentes par scanning de port.

Envoi lent
L’envoi lent n’est un problème que dans un transfert de données unidirectionnel, quand le système local envoie une grande quantité de données au système distant (par exemple, un serveur Web ou copie de fichier FTP envoyant des pages nombreuses ou complexes). Le phénomène d’envoi lent se manifeste quand, pendant un transfert massif de données, l’envoyeur tarde trop à envoyer les données.

Une valeur de délai d’envoi est le nombre de millisecondes constaté entre le moment où l’envoyeur reçoit un accusé de réception pour sa trame précédente et le moment où il envoie la trame suivante. Au-delà de quelques millisecondes, le délai est souvent jugé trop long. Il devrait souvent être de zéro, parce que l’envoyeur peut envoyer des trames avant de recevoir des accusés de réception (ACK) pour les trames précédentes si la fenêtre du récepteur est suffisamment grande. Si l’envoi prend trop de temps, c’est peut-être que le système envoyeur est peu performant.

Réduction de fenêtre
TCP/IP maintient une valeur de fenêtre pour chaque trame d’accusé de réception. Cette valeur indique à l’envoyeur la quantité d’espace tampon (en octets) dont dispose le récepteur. L’envoyeur ne doit pas essayer d’envoyer plus de données que la taille de la fenêtre du récepteur. Par conséquent, quand la taille de la fenêtre du récepteur se réduit à une valeur inférieure à une trame unique, l’envoyeur ne peut pas envoyer d’autres données tant que la taille de la fenêtre n’augmente pas à nouveau.

Si la réduction de la fenêtre est fréquente ou dure longtemps, la performance du transfert de données en souffre. Ce genre de scénario indique généralement une insuffisance du système récepteur.

Réception lente
C’est le même concept que l’envoi lent, mais ici c’est un délai à partir du moment où le système distant envoie les données au système récepteur. Cependant, comme les délais sont mesurés du côté récepteur, vous devez vous ajuster au temps de trajet de la trame sur le réseau pour la trame envoyée et son accusé de réception. Si les réceptions sont trop longues, ce peut être la faute du système distant qui envoie les données.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010