Qu’est-ce que la perte de paquets et comment l’éviter ?

Perte de paquets : définition

Lorsque vous envoyez des informations sur un réseau, le protocole TCP/IP sépare ces informations en petits paquets afin de les fractionner pour une transmission plus rapide.

Les paquets sont étiquetés avec des informations d'en-tête afin que les informations puissent être reconstituées lorsqu'elles atteignent le destinataire.

Lorsqu'une partie importante de ces paquets est corrompue ou perdue en transit, la perte de paquets entraîne un échec de la communication.

La perte de paquets peut se produire sur n'importe quel réseau, mais elle est beaucoup plus fréquente lorsque la communication est envoyée sur de longues distances, comme sur Internet.

Quelles sont les causes de la perte de paquets ?

La perte de paquets est causée par plusieurs anomalies du réseau.

La plupart des problèmes de perte de paquets sont temporaires lorsque l'expéditeur ne contrôle pas le problème. Par exemple, un fournisseur d'accès à Internet (FAI) peut subir un dysfonctionnement d'un équipement réseau comme un routeur critique. Cette défaillance du routeur peut entraîner une perte de paquets, rendant les utilisateurs incapables de communiquer sur Internet jusqu'à ce que le FAI le remplace.

Avant de comprendre les causes de la perte de paquets, il est important de comprendre comment les données sont transférées sur un réseau.

Les données doivent être découpées en segments pour être transférées sur un réseau.

Supposons qu'un morceau de données soit découpé en 10 segments. Chaque segment comporte une section d'en-tête qui contient des informations sur le routage, telles que l'adresse IP de l'expéditeur, l'adresse IP du destinataire et le numéro du paquet dans la séquence. Le numéro de séquence indique au destinataire l'ordre dans lequel les paquets doivent être connectés pour reconstruire la transmission de données et la traiter.

Les routeurs indiquent aux paquets le chemin à suivre pour atteindre le destinataire prévu. Les paquets destinés à un destinataire particulier ne prennent pas nécessairement le même chemin, de sorte que le destinataire peut recevoir des paquets dans le désordre.

Le numéro de séquence indique au destinataire l'état ordonné pour reconstruire correctement les données. S'il manque au destinataire une bonne partie des paquets séquencés, la communication échoue car les données ne peuvent pas être reconstruites.

Une perte mineure de paquets pendant la communication ne ruine pas complètement la transmission des données. La technologie moderne peut reconstruire la communication à condition que suffisamment de paquets soient reçus. Si la communication échoue à cause d'une perte de paquets, les données doivent être renvoyées au destinataire.

La plupart des communications réseau qui échouent en raison d'une perte de paquets sont liées aux logiciels, mais un dysfonctionnement d'infrastructure peut également en être la cause.

Les administrateurs réseau doivent effectuer plusieurs étapes d'analyse pour déterminer la cause fondamentale de la perte de paquets.

Voici quelques problèmes généraux à l'origine de la perte de paquets :

  • Congestion du réseau : Comme les routes physiques, un trafic réseau trop important entraîne une congestion. Les routeurs chargés d'envoyer les paquets sur le bon chemin peuvent être surchargés. Lorsque les routeurs sont surchargés et ne peuvent pas traiter l'activité du trafic, ils commencent à abandonner des paquets.
  • Bugs logiciels : Les logiciels s'appuient sur les protocoles de réseau pour transférer les données, mais le logiciel du destinataire est responsable du traitement correct des paquets. En cas de défaillance logicielle, les paquets peuvent être abandonnés.
  • Défaillance matérielle du réseau : La défaillance matérielle la plus courante à l'origine de la perte de paquets est le mauvais fonctionnement des routeurs ou des pare-feu. Les raisons de cette défaillance peuvent être un firmware obsolète, un matériel défectueux ou des ressources informatiques insuffisantes.
  • Menaces pour la sécurité : Les cyber-attaquants peuvent causer la perte de paquets avec une variété de menaces. Les menaces peuvent prendre la plus grande partie de la bande passante disponible, provoquant une congestion et, finalement, une perte de paquets. Une menace réseau, comme une attaque par déni de service distribué (DDoS) contre un serveur Web, peut provoquer une perte de paquets qui empêche les utilisateurs légitimes d'utiliser le service en inondant les ressources du serveur et en épuisant la bande passante du réseau.
  • Mauvaises configurations : Des configurations incorrectes sur les périphériques réseau peuvent provoquer des pertes de paquets. Les mauvaises configurations peuvent provoquer des collisions ou indiquer aux périphériques d'abandonner à tort des paquets pour une communication légitime.

Comment détecter la perte de paquets ?

Les routeurs d'un réseau agissent comme des feux de signalisation et dirigent les paquets vers le chemin suivant. Pour chaque routeur qu'un paquet rencontre, un nouveau chemin est calculé et le paquet est envoyé sur le chemin suivant.

Pendant le transfert de données, le routeur par lequel passe un paquet est appelé un “saut”. Un paquet peut passer par plusieurs routeurs avant d'arriver à sa destination. Par exemple, si un paquet passe par 10 routeurs, on considère qu'il y a 10 sauts sur le chemin du réseau pour arriver à sa destination.

Si votre connexion Internet est lente ou si vous constatez qu'une application Web ne fonctionne pas, il peut s'agir d'un problème de perte de paquets. Vous pouvez tester la perte de paquets à l'aide de plusieurs commandes sous Windows.

La première étape consiste à ouvrir la fenêtre de la ligne de commande. Pour ce faire, tapez “cmd” dans la zone de texte de recherche de la barre des tâches de Windows.

Une fois l'interface de ligne de commande ouverte, tapez la commande suivante :

 

ping 192.168.0.1

 

Remarque : dans l'image ci-dessous, notre adresse IP interne est utilisée pour illustrer les résultats d'une commande ping réussie au lieu de l'adresse IP 192.168.0.1. Cette IP est plus courante avec les routeurs domestiques individuels, mais vous avez besoin d'une IP sur votre réseau pour tester la perte de paquets avec la commande ping.

Exemple de test de perte de paquets avec la commande Windows ping

Remarquez dans la section des statistiques ping que 4 paquets ont été envoyés, 4 ont été reçus et 0 a été perdu. Cela indique qu'aucune perte de paquets ne s'est produite.

Maintenant, utilisons une autre adresse IP avec la commande ping pour illustrer la perte de paquets.

Exemple de commande Windows ping indiquant une perte de paquets de 100%

Cette fois, la requête a été interrompue et une perte de paquets s'est produite. Remarquez dans les statistiques ping que 4 paquets ont été envoyés, 0 a été reçu, et 4 (100%) ont été perdus. S'il s'agissait d'un serveur web ou d'une application à laquelle nous essayons de nous connecter, ce serait le premier indice indiquant que la perte de paquets pourrait être le principal problème de connectivité.

Un nom de domaine peut être utilisé à la place d'une adresse IP avec la commande ping. Au lieu d'utiliser une adresse IP, ajoutez un argument de domaine à la commande ping pour tester la perte de paquets. Par exemple, tapez ce qui suit dans la ligne de commande :

 

ping google.com

 

Avec un domaine, la commande ping recherche d'abord l'adresse IP et lui envoie des paquets. Le résultat est le suivant :

Exemple de commande ping sous Windows visant un site web

La commande ping est un outil simple utilisé pour tester la perte de paquets, mais elle ne vous dit pas si la perte se produit sur votre réseau ou à un saut spécifique (routeur) sur Internet.  Vous pouvez utiliser la commande “tracert” pour déterminer l'endroit où les paquets sont perdus.

En utilisant le même domaine (google.com), tapez la commande suivante pour effectuer un traçage de votre ordinateur au serveur destinataire :

 

tracert google.com

 

Exemple de commande de traçage pour tracker la perte de paquets sous Windows

Dans la capture d'écran ci-dessus, chaque saut vers le serveur Google est affiché. Il est important de noter que tous les routeurs sur Internet ne sont pas configurés pour renvoyer une réponse, il n'est donc pas rare de voir un “Request timed out” avec certains sauts.

Cependant, dans un réseau interne où tous les routeurs renvoient une réponse, “tracert” peut être utilisé pour identifier le routeur à l'origine du problème.

Comment éviter la perte de paquets ?

Pour le grand public, la perte de paquets est généralement due à une défaillance matérielle hors de son contrôle.

Seul le fournisseur d'accès à Internet peut résoudre un problème matériel sur le réseau. Si l'encombrement du réseau est à l'origine de la perte de paquets, vous pouvez résoudre le problème en mettant à niveau l'équipement du réseau pour supporter une augmentation du trafic.

Il convient de noter qu'un réseau encombré sur un réseau domestique typique pourrait indiquer une compromission. Les attaquants utilisent des logiciels malveillants (malwares) pour prendre le contrôle des appareils des utilisateurs et les intégrer à un botnet.

Lorsque l'attaquant envoie la commande, tous les appareils inondent une cible de trafic réseau, ce qui provoque la panne de la cible. Tous les appareils du réseau doivent être équipés de programmes antivirus et antimalware pour éviter que les logiciels malveillants des botnets ne s'exécutent sur eux.

Un matériel défectueux est la cause la plus probable de la perte de paquets, mais voici d'autres raisons qui peuvent être à l'origine du problème :

  • Logiciels défectueux : Un logiciel peut être à l'origine de la perte de paquets. Mettez à jour et corrigez les logiciels, en particulier le système d'exploitation de l'appareil, pour corriger les bogues qui pourraient être à l'origine de la perte de paquets.
  • Mauvaises configurations : Des configurations incorrectes peuvent entraîner la perte de paquets par un routeur ou un périphérique. Elles peuvent également empêcher le trafic de circuler sur le réseau. Assurez-vous que tous les routeurs et appareils ont les bonnes configurations pour permettre la communication.
  • Défaillance du routeur Wi-Fi : Le premier saut dans la communication du réseau sans fil est votre routeur sans fil. Ces points d'accès doivent être correctement configurés, leur micrologiciel doit être mis à jour et ils doivent fonctionner correctement pour permettre aux utilisateurs de communiquer avec eux. Si le routeur Wi-Fi est celui d'un fournisseur d'accès à Internet, celui-ci doit le remplacer ou le réparer.
  • Sécurité : L'antivirus et l'antimalware constituent une défense primaire contre les virus et autres logiciels malveillants qui pourraient affecter la perte de paquets et les performances du réseau. Si un appareil fait partie d'un réseau de zombies, il doit être retiré du réseau jusqu'à ce que le problème soit résolu afin d'éviter que la congestion n'entraîne une perte de paquets.

Zero Trust : sécuriser son réseau à l'ère du cloud et du remote

Sécurisez votre cloud avec Zero Trust : à l'ère de la mobilité des travailleurs et de l'omniprésence du cloud, ne négligez pas votre sécurité.

Sécurité du cloud

Protégez vos utilisateurs et vos actifs numériques avec Cloud Security, la solution de sécurité cloud de Proofpoint, et les formations Proofpoint.