Pourquoi la perte de paquets n'affecte-t-elle que certaines applications ?
L'un des aspects les plus déroutants de la perte de paquets est sa capacité à affecter différentes applications sous différentes formes, ce qui crée un sentiment d'incertitude.
Cette différence est due aux différentes charges de travail quotidiennes des employés : une perte de paquets de 10 % n'ajouterait qu'une seconde supplémentaire au temps de téléchargement de 10 secondes ; en d'autres termes, une perte de paquets de 10 % n'ajouterait qu'une seconde supplémentaire au temps de téléchargement de 10 secondes. Mais même une perte de paquets de 3 % peut réduire considérablement la qualité d'un appel vidéo ou vocal.
De plus, les taux de perte de paquets varient en fonction du protocole utilisé.
LesLe protocole de contrôle de transmission (TCP) est capable d'éviter presque complètement la perte de paquets, car il garantit que tous les paquets perdus sont renvoyés. Cela entraîne toujours un ralentissement du réseau, car ce processus de retransmission donne l'impression que le réseau est plus lent.
D'autres protocoles, comme le protocole de datagramme utilisateur (UDP), ne peuvent pas vérifier la perte de paquets, car ils sont conçus pour un transfert de données rapide et non précis.
Les causes de la perte de paquets
Voici les causes les plus courantes de la perte de paquets :
Congestion du réseau
L'une des causes les plus courantes de perte de paquets est la congestion du réseau. Lorsqu'un réseau atteint sa capacité, il peut avoir du mal à suivre le flux de données et commencer à rejeter ou à ignorer les paquets entrants pour soulager la charge du réseau. Dans certains cas, les paquets de données perdus peuvent être renvoyés, ce qui permet à l'application de se rétablir.
Cependant, cela entraîne toujours des retards et des perturbations potentielles du service.
Matériel inadéquat
Souvent, ce réseau sauvegardé est causé par le matériel lui-même. Les appareils tels que les routeurs, les commutateurs de réseau, les modems et les pare-feu ont tous un débit maximal qu'ils peuvent supporter et s'il y a trop d'appareils à fort trafic sur un réseau, les ressources limitées de chaque routeur peuvent commencer à être trop sollicitées.
Lorsque le courrier commence à submerger ces appareils de la couche 3, des paquets sont perdus. Plus les paquets doivent parcourir de distance, plus les risques de perte sont élevés. C'est pourquoi la perte de paquets est plus fréquente dans les réseaux sans fil.
L'essor du matériel de réseau programmable signifie également que ce n'est pas seulement le matériel qui peut être à l'origine de la perte de paquets.
Si la couche de virtualisation présente une erreur ou un bogue, la capacité de l'appareil SDN (Software Defined Networking) à traiter les paquets peut être gravement compromise.
Les failles de sécurité
Les attaques par déni de service peuvent entraîner la perte de paquets lorsque les attaquants poussent délibérément un réseau à la limite de ses capacités. Si le protocole TCP empêche la perte accidentelle de paquets, il jette également les bases d'une utilisation délibérément abusive de sa capacité à recapturer les paquets.
Les inondations SYN abusent de ce protocole en dirigeant des flux de requêtes en grande quantité qui initient la poignée de main SYN/ACK avec le serveur, mais n'envoient pas l'ACK final qui commence le transfert de données.
Cela consomme rapidement les ressources du serveur et peut augmenter considérablement la congestion, entraînant la perte de paquets.
Comment remédier efficacement à la perte de paquets
Comme la perte de paquets est un symptôme général ayant de nombreuses causes sous-jacentes, l'approche pour guérir un réseau de la perte de paquets varie d'une entreprise à l'autre.
Les approches suivantes couvrent la majorité des solutions possibles.
#1 : Augmenter la bande passante
Si la perte de paquets est principalement due à une simple congestion du réseau, généralement après une période de croissance importante ou un changement dans la structure du réseau, l'augmentation de la largeur de bande permet de faire passer plus de données à la fois, ce qui réduit les retards.
Gardez à l'esprit que les performances du réseau dépendent fortement de l'intégrité de chaque composant individuel : lorsqu'un composant est poussé au-delà de sa capacité recommandée, il peut ralentir l'ensemble de la chaîne de traitement des données. En tant qu'administrateur de réseau, vous pouvez vérifier le chemin de différents paquets avec Traceroute.
Dans les cas où votre réseau interne est théoriquement assez puissant, n'oubliez pas de vérifier les pare-feu et les routeurs par lesquels les paquets de données transitent.
#2 : Mettre en œuvre l'inspection approfondie des paquets (DPI)
L'inspection approfondie des paquets (DPI) constitue une forme avancée de filtrage des paquets en examinant le contenu des paquets de données en temps réel. En identifiant, en classant, puis en réacheminant ou en bloquant les paquets en fonction de leur charge utile, l'IAP peut :
- Rationaliser le trafic réseau
- Atténuer la congestion
Cette approche permet également aux administrateurs d'étiqueter les paquets hautement prioritaires, afin de s'assurer qu'ils sont traités avant les paquets moins prioritaires.
En outre, la priorisation peut contribuer à réduire la perte de paquets en garantissant que les données critiques sont traitées efficacement.
#3 : Optimiser la configuration du réseau
Les mauvaises configurations du réseau sont une cause fréquente de perte de paquets, qu'elles soient dues à :
- Réglages défectueux sur l'appareil individuel
- Configurations inadéquates entre plusieurs systèmes
Ces deux types d'erreurs peuvent perturber le trafic sur le réseau et entraîner la perte de paquets.
Pour atténuer ce risque, les administrateurs informatiques doivent mettre en œuvre un processus solide de gestion de la configuration du réseau, en veillant à ce que tous les appareils du réseau soient correctement configurés et fassent l'objet d'un contrôle régulier pour détecter les incohérences. Dans les cas où il n'est pas possible de remédier à la cause, la dissimulation de la perte de paquets peut être utilisée pour minimiser les effets des paquets perdus sur le réseau.
Déjouez la perte de paquets avec Check Point Quantum
Avec le passage au travail à distance, les entreprises doivent désormais fournir un accès évolutif et sécurisé aux applications critiques des centres de données à des vitesses élevées. C'est essentiel non seulement pour les employés qui travaillent dans des lieux dispersés, mais aussi pour des secteurs comme le commerce de détail et les soins de santé, qui ont connu une augmentation significative du trafic en ligne.
Par exemple, l'essor des achats en ligne a obligé les détaillants à améliorer leur infrastructure de réseau pour gérer les pics de trafic sur les sites web, en particulier pendant les périodes de pointe. Le pare-feu Quantum Force de Check Point est conçu pour relever ces défis en offrant une évolutivité à la demande :
- Il permet aux entreprises d'augmenter le débit d' accès à leur centre de données sécurisé jusqu'à 3 TB/s.
Ce niveau d'évolutivité garantit aux entreprises un accès ultra-rapide aux applications du centre de données, même pendant les périodes de forte demande, comme par exemple :
- Trafic de pointe pour le commerce électronique
- Utilisation intensive de données dans les soins de santé.
Voyez comment Quantum Force atteint ce débit avec un démo.
Commentaires