Auteur Sujet: Négociation MTU MSS: comment ça fonctionne ? (Lu 53858 fois)

« **Réponse #24 le:** 29 février 2016 à 09:39:50 »

Citation de: vivien le 31 mars 2014 à 09:49:40

Mais généralement le protocole UDP n'est pas utilisé pour des paquets larges (1500 octets).

Tu plaisantes?

Et le NFS, c'est du poulet? Et QUIC?

vivien · « **Réponse #25 le:** 29 février 2016 à 10:25:08 »

NFS a distance utilise TCP (prise en charge depuis NFS v3). L'UDP est plus utilisé à l’intérieur d'un réseau local.

Tu as raison pour QUIC (utilisé uniquement avec certains services Google avec Google Chrome 29 et ultérieur)

En TCP/IP, la couche 4 est géré par le système d’exploitation et donc pas souvent mis à jour (il reste encore de nombreux Windows XP).
En UDP/QUIC, la couche 4 est géré par le navigateur et donc mis à jour de façon très régulière, ce qui lui permet de profiter des dernières amélioration.

Google veut accélérer Internet avec QUIC

QUIC (Quick UDP Internet Connections, prononcé 'quick' NdT : 'couic' en français) est un protocole de transport multiplexé au dessus d'UDP avec comme but principal de ne pas ajouter de délai de connexion supplèmentaire.

Robbie Shade, un Développeur de Google, a introduit QUIC dans une vidéo récente, avec comme avantages principaux :
- Tous les avantages de SPDY (multiplexage, priorités, etc.)
- Connexions sans délai supplèmentaire
- Régulation de la vitesse d'émission de paquets pour diminuer les pertes
- Propagation de la correction d'erreurs pour réduire les latences de retransmission
- Gestion de congestion adaptative (proche de TCP), diminuant les reconnexions pour les clients mobiles
- Chiffrement équivalent à TLS
- Chrome peut communiquer avec Google par QUIC dès aujourd'hui

QUIC gère la retransmission, les paquets manquants ou dans le désordre, quelque chose qu'UDP ne fait pas par défaut. Le multiplexage dans QUIC siginifie que le protocole utilise plusieurs canaux pour envoyer les données, donc si un paquet est perdu dans un des flux de données, les autres ne sont pas bloqués en attente de celui-ci, comme c'est le cas pour SPDY, qui fait du multiplexage mais sur un seul canal. Cette approche dans QUIC résoud le problème de Head-of-line blocking (blocage d'un ensemble de paquets en attente du premier) qui peut arriver durant les retransmissions TCP, d'après Shade.

Un des bénéfices majeurs de l'utilisation de QUIC est le fait qu'il ne requiert pas de phase de handshake au premier contact entre le client et le serveur, d'une façon plus ou moins proche de TCP Fast Open, qui a été en discussion depuis 2011 mais n'a pas connu de large adoption. Selon Shade, le handshake TCP peut prendre jusqu'à 300 ms sur une connexion transatlantique si TLS est utilisé, alors que QUIC peut réduire cette latence à 100 ms.

Un autre avantage de QUIC est que les canaux de communication ne sont pas définis par le couple IP+port mais par un ID, ce qui permet de continuer une connexion même en changeant de réseau, par exemple quitter une zone Wi-Fi et entrer dans le réseau mobile.

Toutes les connexions QUIC sont chiffrées selon un mécanisme spécifique détaillé dans le QUIC Crypto document.

Quand on lui demande pourquoi ne pas utiliser une version améliorée de TCP + TLS, Shade répond que tandis que TCP et TLS subissent des améliorations, les itérations du protocole et leur déploiement sont très lents, alors que QUIC est déployé au niveau client et non au niveau du noyau, permettant des itérations beaucoup plus rapides - "des semaines plutôt que des années".

D'après Shade, SPDY peut fonctionner au dessus de QUIC dans le futur, le rendant encore meilleur qu'actuellement. Certaines des leçons apprises et testées par Google en pratique avec QUIC pourraient se retrouver dans TCP dans le futur.

Actuellement, il y a un client et un serveur disponible dans Chromium, et QUIC est utilisé par google.com, GMail, YouTube, et d'autres services Google.

Source : InfoQ le 15 avr. 2014 par Olivier Bourgain

doctorrock · « **Réponse #26 le:** 24 août 2017 à 15:32:21 »

J'up avec mon retour d'XP.

Sous Linux, il existe tracepath (de iputils) pour calculer la PMTU, mais c'est manuel et assez galère.

J'ai trouvé sous Windows 2 outils plus évolués, mturoute et mtupath (qui detecte les PMTU blackhole).

https://www.elifulkerson.com/projects/mturoute.php
https://www.iea-software.com/products/mtupath/

dada2018 · « **Réponse #27 le:** 31 décembre 2019 à 12:50:46 »

Bonjour à tous,

Je suis dans un réseau Lan standard Ethernet avec sa MTU par defaut de 1500 aussi bien sur mes cartes réseau que sur les switch cisco du réseau. L'objectif étant de comprendre la fragmentation , d'ou mes question s ci-dessous.

1- Quels sont les équipements capable de fragmenter les paquets ( Ordinateur, switch, router...) ?

2- La fragmentation est elle par défaut activé sur ces équipements ?

3- J'ai cru comprendre qu'elle était activée par défaut et donc j'ai effectué un test sur ma machine que voici. Un test avec une charge de 2000Bytes et autre avec la meme charge mais le bit DF positionné pour interdire la fragmentation.
Si la fragmentation est activée par défaut pourquoi lors du test sans DF le ping ne répond pas.

Merci à vous pour vos réponses

doctorrock · « **Réponse #28 le:** 31 décembre 2019 à 13:02:52 »

La frag fait partie de la spec IP.
Ce sont les routeurs qui fragmentent, s'ils ont assez de mémoire pour et qu'il n'y a pas DF d'indiqué.

dada2018 · « **Réponse #29 le:** 31 décembre 2019 à 13:14:48 »

Merci pour cette réponse rapide.

A vous lire, il y'a juste les routers qui fragmentent les paquets pas d'autres équipements.

Mais pourquoi sur nos machines nous avons la possibilité d'interdire la fragmentation en positionnant le DF ?

vivien · « **Réponse #30 le:** 31 décembre 2019 à 14:02:20 »

Normalement en 2019, on ne devrait pas fragmenter hors cas spécifique type contenu qui est placé dans un VPN.

La fragmentation ne permet pas d'avoir de haut débit avec des paquets qui n'arrivent pas toujours dans l'ordre (souvent le dernier paquet non fragmenté arrivera avant l'avant-dernier paquet d'avant qui est fragmenté).

L'expéditeur doit envoyer les paquet de la bonne taille pour ne pas avoir besoin de fragmenter les paquets sur le chemin.

Pour ce faire les équipements changement la MTU/MSS des paquets TCP qui passent par eux afin de réduire la MTU/MSS au maximum disponible sans fragmentation.

doctorrock · « **Réponse #31 le:** 31 décembre 2019 à 16:49:37 »

Certains protocoles L7 ne fonctionnent pas ou mal si il y a du out-of-order dû à la fragmentation. Donc ces protocoles posent DF (le plus connu est SSH) pour indiquer aux routeurs sur le chemin de ne pas fragmenter

vivien · « **Réponse #32 le:** 01 janvier 2020 à 09:03:17 »

SSH étant sur TCP, il ne devrait pas voir ça (TCP s'occupe de ré-émettre les paquets perdus et de remettre les paquets dans le désordre pour avoir une information fiable)

dada2018 · « **Réponse #33 le:** 02 janvier 2020 à 12:21:37 »

Bonjour à tous et meilleurs à vous.

@ Vivien, pourriez vous svp plus détailler pourquoi la fragmentation ne permet pas d'avoir du haut débit (cela est valable en TCP et UDP?)

Désolé pour ces questions qui peuvent paraître basique, mais il y'a pas mal d'embrouille dans ma tete sur ces différents points que je profite du forum pour couvrir ces zones d'ombres.

Et juste pour précision, le OUT-OF-ORDER n'est observé que sur des connexion UDP ?

jack · « **Réponse #34 le:** 02 janvier 2020 à 12:34:32 »

Si je ne m'abuse, la fragmentation se fait en soft, c'est à dire sur le CPU généraliste des routeurs, et pas sur le matériel dédié et optimisé

Auteur Sujet: Négociation MTU MSS: comment ça fonctionne ? (Lu 53858 fois)

Négociation MTU - comment ça fonctionne?

vivien

Négociation MTU MSS: comment ça fonctionne?

doctorrock

Négociation MTU MSS: comment ça fonctionne?

dada2018

Négociation MTU MSS: comment ça fonctionne ?

doctorrock

Négociation MTU MSS: comment ça fonctionne ?

dada2018

Négociation MTU MSS: comment ça fonctionne ?

vivien

Négociation MTU MSS: comment ça fonctionne ?

doctorrock

Négociation MTU MSS: comment ça fonctionne ?

vivien

Négociation MTU MSS: comment ça fonctionne ?

dada2018

Négociation MTU MSS: comment ça fonctionne ?

jack

Négociation MTU MSS: comment ça fonctionne ?