Exporter (0) Imprimer
Développer tout
2 sur 2 ont trouvé cela utile - Évaluez ce sujet

Composants réseau et protocoles TCP/IP de nouvelle génération

Mis à jour: janvier 2008

S'applique à: Windows Server 2008

La mise en réseau et les communications sont des éléments primordiaux grâce auxquels des organisations peuvent rester compétitives et faire face au marché international. Les employés de ces organisations ont besoin de se connecter au réseau où qu’ils se trouvent et à partir de n’importe quel périphérique. Les partenaires, les fournisseurs et toutes les personnes intervenant en dehors du réseau doivent interagir efficacement avec des ressources clés. Plus qu’auparavant, la sécurité tient donc une place prépondérante.

Le document qui suit est une présentation technique des améliorations apportées à la mise en réseau et aux communications TCP/IP dans les systèmes d’exploitation Windows Server® 2008 et Windows Vista® dans le but de répondre aux besoins de connectivité, simplicité d’utilisation, gestion, fiabilité et sécurité. Avec Windows Server 2008 et Windows Vista, les administrateurs informatiques disposent d’options plus importantes et plus souples pour la gestion de l’infrastructure réseau, l’acheminement du trafic réseau et le déploiement efficace des scénarios de trafic protégé.

Quelles sont les nouvelles fonctionnalités des composants réseau et protocoles TCP/IP de nouvelle génération ?

Windows Server 2008 et Windows Vista proposent de nombreux changements et améliorations concernant les protocoles et les composants réseau principaux suivants :

  • Pile TCP/IP de nouvelle génération

  • Améliorations du protocole IPv6

  • Qualité de service (QoS) basée sur la stratégie pour les réseaux d’entreprise

Pile TCP/IP de nouvelle génération

Windows Server 2008 et Windows Vista comprennent une nouvelle implémentation de la pile du protocole TCP/IP connue sous le nom de « pile TCP/IP de nouvelle génération ». La pile TCP/IP de nouvelle génération propose un modèle entièrement repensé des fonctionnalités TCP/IP pour le protocole Internet version 4 (IPv4) et le protocole Internet version 6 (IPv6) à la fois. Ce modèle répond aux exigences de connectivité et de performance des divers environnements et technologies de mise en réseau actuels.

Les fonctionnalités suivantes sont nouvelles ou ont été améliorées :

  • Réglage automatique de la fenêtre de réception

  • Protocole Compound TCP

  • Améliorations des environnements à forte perte

  • Détection d’inaccessibilité au voisin pour le protocole IPv4

  • Modifications de la détection de passerelle inactive

  • Modifications de la détection des routeurs trou noir PMTU

  • Compartiments de routage

  • Prise en charge de l’infrastructure de diagnostics du réseau

  • Plateforme WFP (Windows Filtering Platform)

  • Explicit Congestion Notification (ECN)

Réglage automatique de la fenêtre de réception

La taille de la fenêtre de réception est la quantité d’octets dans une mémoire tampon sur un hôte destinataire qui est utilisée pour le stockage des données entrantes sur une connexion TCP. Pour déterminer comme il se doit la valeur de la taille maximale de la fenêtre de réception dans le cadre d’une connexion fondée sur les conditions actuelles du réseau, la pile TCP/IP de nouvelle génération prend en charge le réglage automatique de la fenêtre de réception. Cette fonctionnalité détermine la taille optimale de la fenêtre de réception par connexion en mesurant le produit bande passante/délai (bande passante multipliée par la latence de la connexion) et le taux de récupération des applications. Il règle ensuite automatiquement la taille maximale de la fenêtre de réception à une fréquence règulière.

Avec un meilleur débit entre homologues TCP, l’utilisation de la bande passante du réseau augmente lors du transfert des données. Si toutes les applications ont été optimisées dans le but de recevoir des données TCP, l’utilisation globale du réseau peut considérablement s’accroître.

Protocole Compound TCP

Tandis que la fonctionnalité Réglage automatique de la fenêtre de réception optimise le débit côté destinataire, le protocole Compound TCP (CTCP) de la pile TCP/IP de nouvelle génération optimise le débit du côté de l’émetteur. En agissant de concert; ils peuvent accroître l’utilisation de liens et générer des gains substantiels de performance pour les connexions avec produit bande passante/délai.

Le protocole CTCP est employé pour les connexions TCP avec une taille de fenêtre de réception et un produit bande passante/délai (bande passante d’une connexion multipliée par son délai) importants. Il augmente brusquement le volume des données transmises simultanément mais garantit que son comportement n’aura aucun effet négatif sur d’autres connexions TCP.

Par exemple, les tests réalisés en interne chez Microsoft ont révélé une forte réduction des temps de sauvegarde de fichiers (environ moitié moins) pour une connexion de 1 Gigabit par seconde avec un temps d’aller-retour de 50 millisecondes. Les connexions avec un produit bande passante/délai plus important peuvent générer de meilleures performances encore.

Améliorations des environnements à forte perte

La pile TCP/IP de nouvelle génération prend en charge les documents RFC (Request for Comments) suivants pour l’optimisation du débit dans des environnements à forte perte :

  • RFC 2582 : Modification NewReno de l’algorithme de récupération rapide de TCP (éventuellement en anglais)

    En cas de perte de plusieurs segments dans une fenêtre de données et si l’émetteur reçoit un accusé de réception partiel indiquant que les données ont été reçues, l’algorithme NewReno propose un débit plus rapide en modifiant le moyen permettant à un émetteur d’augmenter sa fréquence d’envoi.

  • RFC 2883 : Extension de l’option d’accusé de réception sélectif (SACK, Selective Acknowledgement) pour TCP (éventuellement en anglais)

    L’option SACK, définie dans le document RFC 2018, permet à un destinataire d’indiquer jusqu’à quatre blocs non contigus de données reçues. RFC 2883 définit une utilisation supplémentaire des champs dans l’option SACK TCP pour accuser réception des paquets dupliqués. Cela permet au destinataire des segments TCP contenant l’option SACK de déterminer le moment où un segment a été inutilement retransmis et d’ajuster son comportement afin d’éviter de nouvelles retransmissions. La diminution du nombre de retransmissions améliore le débit global.

  • RFC 3517 : Algorithme conservatif de récupération de perte basé sur SACK pour TCP (éventuellement en anglais)

    Les systèmes d’exploitation Windows Server® 2003 et Windows® XP utilisent les informations SACK uniquement dans le but de déterminer les segments TCP qui ne sont pas arrivés à destination ; le document RFC 3517 définit une méthode d’exploitation des informations SACK pour effectuer la récupération de perte en cas de réception d’accusés de réception dupliqués, puis remplace l’algorithme de récupération rapide lorsque l’option SACK est activée sur une connexion. La pile TCP/IP de nouvelle génération conserve une trace des informations SACK en fonction de la connexion et contrôle les accusés de réception entrants et dupliqués pour effectuer une récupération plus rapide lorsque plusieurs segments ne sont pas reçus à destination.

  • RFC 4138 : Récupération F-RTO (Forward RTO-Recovery) : Algorithme pour la détection des fausses expirations de retransmission avec TCP et le protocole SCTP (Stream Control Transmission Protocol) (éventuellement en anglais)

    L’algorithme F-RTO empêche toute retransmission inutile de segments TCP. Les retransmissions de segments TCP peuvent se produire lors d’une augmentation soudaine ou temporaire du temps RTT. Lorsque des environnements présentent des augmentations soudaines ou temporaires du temps RTT (par exemple, lorsqu’un client sans fil passe d’un point d’accès sans fil à un autre), l’algorithme F-RTO empêche toute retransmission inutile de segments et revient plus rapidement à sa fréquence d’envoi normale.

Détection d’inaccessibilité au voisin pour le protocole IPv4

La détection d’inaccessibilité au voisin est une fonctionnalité du protocole IPv6 dans laquelle un nœud détermine si un nœud voisin est accessible, ce qui permet une meilleure détection des erreurs et une meilleure récupération lorsque des nœuds deviennent subitement inaccessibles. La pile TCP/IP de nouvelle génération prend également en charge la détection d’inaccessibilité au voisin pour le trafic IPv4 en déterminant l’état d’accessibilité des nœuds IPv4 dans le cache d’itinéraire IPv4. La détection d’inaccessibilité au voisin pour IPv4 détermine l’accessibilité via un échange de requête ARP (Address Resolution Protocol) monodiffusion et de messages de réponse ARP, ou grâce à des protocoles de couche supérieure, tels que TCP.

Modifications de la détection de passerelle inactive

La détection de passerelle inactive dans TC/IP pour Windows Server 2003 et Windows XP fournit une fonction de basculement, mais pas de fonction de restauration automatique qui effectue une nouvelle tentative sur une passerelle inactive pour déterminer si elle est devenue accessible. La pile TCP/IP de nouvelle génération autorise la restauration automatique pour les passerelles inactives via une tentative d’envoi périodique de trafic TCP au moyen de la passerelle inactive détectée précédemment. Si le trafic TCP envoyé via la passerelle inactive aboutit, la pile TCP/IP de nouvelle génération bascule de la passerelle par défaut à la passerelle inactive détectée précédemment. La prise en charge de la restauration automatique des passerelles principales par défaut peut offrir un débit plus rapide grâce à l’envoi de trafic via la passerelle principale par défaut sur le sous-réseau.

Modifications de la détection des routeurs trou noir PMTU

La découverte PTMU (Path Maximum Transmission Unit), définie dans le document RFC 1191, est basée sur la réception de messages ICMP (Internet Control Message Protocol) de type « Destination inaccessible Fragmentation nécessaire » et « paramètre DF (Ne pas fragmenter) » des routeurs contenant la MTU de la liaison suivante. Toutefois, dans certains cas, des routeurs intermédiaires suppriment silencieusement les paquets qui ne peuvent pas être fragmentés. Ces types de routeurs sont appelés routeurs de trou noir PMTU. En outre, les routeurs intermédiaires peuvent ignorer les messages ICMP en raison des règles de pare-feu configurées. Avec les routeurs de trou noir PMTU, les connexions TCP peuvent alors expirer et prendre fin.

La détection de routeur de trou noir PMTU détecte le moment où des segments TCP volumineux sont retransmis et ajuste automatiquement le PMTU pour la connexion, plutôt que d’utiliser la réception de messages d’erreur ICMP. Dans Windows Server 2003 et Windows XP, la détection des routeurs trou noir PMTU est désactivée par défaut car son activation augmente le nombre maximal de retransmissions effectuées pour un segment réseau spécifique.

La pile TCP/IP de nouvelle génération active par défaut la détection des routeurs trou noir PMTU afin d’empêcher les connexions TCP de prendre fin.

Compartiments de routage

Pour empêcher le réacheminement indésirable du trafic entre les interfaces dans le cas de configurations de réseau privé virtuel (VPN), la pile TCP/IP de nouvelle génération prend en charge les compartiments de routage. Un compartiment de routage est la combinaison d’un ensemble d’interfaces avec une session d’ouverture de session dotée de ses propres tables de routage IP. Un ordinateur peut disposer de plusieurs compartiments de routage isolés les uns des autres. Chaque interface ne peut appartenir qu’à un seul compartiment.

Par exemple, lorsqu’un utilisateur lance une connexion VPN sur Internet avec l’implémentation TCP/IP dans Windows XP, son ordinateur dispose d’une connectivité partielle avec Internet et un intranet privé en manipulant des entrées dans la table de routage IPv4. Dans certains cas, il est possible de transférer le trafic d’Internet vers l’intranet privé, via la connexion VPN. Pour les clients VPN qui prennent en charge les compartiments de routage, la pile TCP/IP de nouvelle génération isole la connectivité Internet de la connectivité par intranet privé à l’aide de tables de routage IP distinctes.

Prise en charge de l’infrastructure de diagnostics du réseau

L’infrastructure de diagnostics du réseau est une architecture extensible qui permet aux utilisateurs de résoudre les problèmes liés aux connexions réseau. Dans le cas d’une communication TCP/IP, l’infrastructure de diagnostics du réseau invite l’utilisateur, via une série d’options, à éliminer les causes possibles jusqu’à l’identification de l’origine du problème ou jusqu’à l’élimination de toutes les possibilités. L’infrastructure de diagnostics du réseau peut diagnostiquer les problèmes TCP/IP spécifiques suivants :

  • Adresse IP incorrecte

  • Passerelle par défaut (routeur) non disponible

  • Passerelle par défaut incorrecte

  • Échec de résolution des noms NetBIOS (Network Basic Input/Output System) sur TCP/IP (NetBT)

  • Paramètres DNS incorrects

  • Port local déjà utilisé

  • Service client DHCP pas en cours d’exécution

  • Aucun écouteur distant

  • Support déconnecté

  • Port local bloqué

  • Mémoire insuffisante

  • Prise en charge ESTATS

La pile TCP/IP de nouvelle génération prend en charge le document « TCP Extended Statistics MIB » de l’IETF (Internet Engineering Task Force) qui définit les statistiques de performances étendues de TCP. L’analyse ESTATS sur une connexion permet de déterminer si le goulot d’étranglement des performances d’une connexion est l’application d’expédition, l’application de destination ou le réseau. ESTATS est désactivé par défaut et peut être activé en fonction de la connexion. Avec ESTATS, les éditeurs de logiciels indépendants peuvent créer de puissantes applications de diagnostic et d’analyse de débit réseau.

Plateforme WFP (Windows Filtering Platform)

La plateforme WFP (Windows Filtering Platform) est une nouvelle architecture de la pile TCP/IP de nouvelle génération qui fournit des API permettant à des éditeurs de logiciels indépendants tiers d’effectuer des opérations de filtrage sur plusieurs couches de la pile de protocole TCP/IP et dans le système d’exploitation.

La plateforme intègre et fournit également la prise en charge des fonctionnalités de pare-feu de nouvelle génération, telles que la communication authentifiée et la configuration de pare-feu dynamique basée sur l’utilisation par les applications de l’API Windows Sockets. Les éditeur de logiciels indépendants peuvent créer des pare-feu, des logiciels antivirus, des logiciels de diagnostic et d’autres types d’applications et de services. Le pare-feu Windows et IPSec dans Windows Server 2008 et Windows Vista utilisent l’API WFP.

Explicit Congestion Notification (ECN)

Lors de la perte d’un segment TCP, TCP part du principe que la perte de ce segment est due à la congestion sur un routeur et effectue un contrôle de congestion, ce qui réduit considérablement le taux de transmission de l’émetteur TCP. Grâce à la prise en charge ECN (Explicit Congestion Notification) sur les deux homologues TCP et dans l’infrastructure de routage, les routeurs subissant la congestion marquent les paquets lors de leur transfert. Les homologues TCP recevant des paquets marqués réduisent leur taux de transmission afin de faciliter la congestion et d’éviter les pertes de segments. La détection de la congestion avant les pertes de paquets augmente le débit global entre les homologues TCP. ECN n’est pas activé par défaut.

Améliorations du protocole IPv6

La pile TCP/IP de nouvelle génération prend en charge les améliorations suivantes de IPv6 :

  • Protocole IPv6 activé par défaut

  • Double pile IP

  • Configuration basée sur l’interface graphique utilisateur

  • Améliorations de Teredo

  • Prise en charge IPSec intégrée

  • Multicast Listener Discovery version 2

  • LLMNR (Link-local Multicast Name Resolution)

  • IPv6 sur PPP

  • ID d’interface aléatoires pour adresses IPv6

  • Prise en charge DHCPv6

Protocole IPv6 activé par défaut

Dans Windows Server 2008 et Windows Vista, IPv6 est installé et activé par défaut. Vous pouvez configurer les paramètres d’IPv6 via des propriétés du composant Internet Protocol version 6 (TCP/IPv6) et via des commandes du contexte netsh interface ipv6.

IPv6 ne peut être désinstallé dans Windows Server 2008 et Windows Vista mais peut être désactivé.

Double pile IP

La pile TCP/IP de nouvelle génération prend en charge une architecture de couche IP double dans laquelle les implémentations IPv4 et IPv6 partagent des couches de transport (incluant TCP et UDP) et de trame communes. Les protocoles IPv4 et IPv6 sont activés par défaut sur cette pile. La prise en charge du protocole IPv6 ne nécessite pas l’installation d’un composant séparé.

Configuration basée sur l’interface graphique utilisateur

Windows Server 2008 et Windows Vista vous permettent de configurer manuellement les paramètres IPv6 via un ensemble de boîtes de dialogue dans le dossier Connexions réseau, de la même manière que les paramètres IPv4..

Améliorations de Teredo

Teredo offre une connectivité accrue pour les applications IPv6 grâce à des adresses IPv6 globalement uniques et en permettant au trafic IPv6 de parcourir des traductions d’adresses réseau (NAT). Avec Teredo, les applications IPv6 nécessitant un trafic entrant non sollicité et un adressage global (par exemple, les applications pair à pair) fonctionneront sur un NAT. S’ils utilisent le trafic IPv4, ces mêmes types d’applications exigeraient une configuration manuelle du NAT ou ne fonctionneraient pas du tout sans que le protocole d’application réseau ne soit modifié.

Teredo peut désormais fonctionner si un client Teredo est placé derrière un ou plusieurs traducteurs d’adresses réseau (NAT) symétriques. Un NAT symétrique mappe les mêmes numéros d’adresse (privée) et de port interne vers des adresses (publiques) et des ports différents, en fonction de l’adresse de destination externe (pour le trafic sortant). Ce nouveau comportement permet à Teredo de fonctionner dans un ensemble élargi d’hôtes connectés à Internet.

Dans Windows Vista, le composant Teredo sera activé mais inactif par défaut. Pour le rendre actif, un utilisateur doit soit installer une application ayant besoin de ce composant, soit choisir de modifier les paramètres du pare-feu pour permettre à une application d’utiliser Teredo.

Prise en charge IPSec intégrée

Dans Windows Server 2008 et Windows Vista, la prise en charge IPSec du trafic IPv6 est similaire à celle d’IPv4, y compris la prise en charge IKE (Internet Key Exchange) et le chiffrement des données. Le Pare-feu Windows avec les composants logiciels enfichables Sécurité avancée et Stratégies de sécurité IP prennent désormais en charge la configuration des stratégies IPSec pour le trafic IPv6 de la même manière que pour le trafic IPv4. Par exemple, lorsque vous configurez un filtre IP intégré à une liste de filtres IP dans le composant logiciel enfichable Stratégies de sécurité IP, vous pouvez désormais spécifier des adresses IPv6 et des préfixes d’adresse au moment de définir une adresse IP source ou de destination spécifique.

Multicast Listener Discovery version 2

Multicast Listener Discovery version 2 (MLDv2), spécifié dans le document RFC 3810, prend en charge le trafic de multidiffusion spécifique à la source. MLDv2 correspond à Internet Group Management Protocol version 3 (IGMPv3) pour IPv4.

LLMNR (Link-local Multicast Name Resolution)

Link-Local Multicast Name Resolution (LLMNR) permet aux hôtes IPv6 d’un sous-réseau unique sans serveur DNS de résoudre réciproquement les noms de chacun. Cette fonctionnalité est utile pour les réseaux domestiques à sous-réseau unique et les réseaux sans fil ad hoc.

IPv6 sur PPP

L’accès à distance prend désormais en charge IPv6 sur PPP (Point-to-Point Protocol), tel que défini dans le document RFC 2472. Le trafic IPv6 peut désormais être envoyé par le biais de connexions PPP. Par exemple, la prise en charge IPv6 sur PPP vous permet de vous connecter avec un fournisseur de services Internet IPv6 via une connexion d’accès à distance ou une connexion PPP sur Ethernet (PPPoE) qui pourrait être utilisée pour l’accès haut débit via Internet.

ID d’interface aléatoires pour adresses IPv6

Pour empêcher les analyses d’adresses IPv6 à partir des ID de société connus des fabricants de cartes réseau, Windows Server 2008 et Windows Vista génèrent par défaut des ID d’interface aléatoires pour des adresses IPv6 statiques configurées automatiquement, y compris des adresses publiques et des adresses de liaison locale.

Prise en charge DHCPv6

Windows Server 2008 et Windows Vista incluent un client DHCP compatible DHCPv6 (Dynamic Host Configuration Protocol version 6) qui effectue la configuration automatique des adresses avec état avec un serveur. Windows Server 2008 inclut un service Serveur DHCP compatible DHCPv6.

Qualité de service

Dans Windows Server 2003 et Windows XP, la fonctionnalité de qualité de service (QoS, Quality of Service) était mise à la disposition des applications via les API GQoS (Generic QoS). Les applications qui utilisaient les API GQoS pouvaient accéder aux fonctions de remise avec priorité. Dans Windows Server 2008 et Windows Vista, de nouvelles fonctionnalités permettent de gérer le trafic réseau pour l’entreprise et la maison.

Qualité de service (QoS) basée sur la stratégie pour les réseaux d’entreprise

Les stratégies QoS dans Windows Server 2008 et Windows Vista permettent au personnel informatique de définir des priorités ou de gérer la fréquence d’envoi du trafic réseau sortant. Elles peuvent se limiter à des applications spécifiques, à des adresses IP source et de destination spécifiques, ainsi qu’à des ports TCP ou UDP source et de destination spécifiques.

Les paramètres des stratégies QoS sont intégrés à la stratégie de groupe de la configuration utilisateur ou de la configuration de l’ordinateur et sont configurés à l’aide de la Console de gestion des stratégies de groupe (GPMC). Ils sont également liés aux conteneurs de services de domaine Active Directory® (domaines, sites et unités d’organisation) au moyen de cette même console.

Pour gérer l’utilisation de la bande passante, vous pouvez configurer une stratégie QoS avec un taux d’accélération pour le trafic sortant. La limitation permettra à une stratégie QoS de limiter le trafic réseau sortant cumulé à une fréquence spécifiée. Pour spécifier qu’une distribution est prioritaire, le trafic est marqué avec une valeur DSCP (Differentiated Services Code Point) configurée. Les routeurs ou les points d’accès sans fil de l’infrastructure réseau peuvent placer des paquets marqués SCP dans différentes files d’attente pour une distribution différenciée. Vous pouvez utiliser conjointement le marquage DSCP et la limitation pour gérer efficacement le trafic. Étant donné que le marquage de limitation et de hiérarchisation a lieu au niveau de la couche réseau, il n’est pas nécessaire de modifier les applications.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.