Paramètres TCP/IP recommandés pour des liaisons WAN avec une taille MTU inférieure à 576

Traductions disponibles Traductions disponibles
Numéro d'article: 900926 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

La mise à jour de sécurité MS05-019 modifie la façon dont le système d'exploitation valide les demandes ICMP (Internet Control Message Protocol). Cette mise à jour de sécurité empêche une attaque basée sur ICMP. Cependant, dans certaines circonstances, cette mise à jour de sécurité peut entraîner la perte de connexion réseau de l'ordinateur. Cet article décrit trois méthodes qui peuvent être utilisées pour empêcher la perte de la connexion réseau de l'ordinateur lorsque la mise à jour de sécurité MS05-019 est installée.

Introduction

Cet article décrit les paramètres TCP/IP recommandés pour les liaisons réseau étendu (WAN) avec une taille de l'unité de transmission maximale (MTU) inférieure à 576.

Plus d'informations

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Server 2003


La mise à jour de sécurité MS05-019 modifie la façon dont le système d'exploitation valide les demandes ICMP (Internet Control Message Protocol). Cette mise à jour de sécurité limite la taille MTU la plus basse à 576 octets. La taille MTU est limitée afin d'empêcher une attaque basée sur ICMP. Une attaque basée sur ICMP peut réduire la taille MTU à une valeur très basse. Une taille MTU très basse peut provoquer une baisse importante des performances.

Cependant, une taille MTU limitée à 576 octets peut affecter certains scénarios WAN, tels que les liaisons satellites. Dans ces scénarios WAN, la taille MTU peut être inférieure à 576. Dans ces scénarios WAN, la connexion réseau peut être interrompue. Vous pouvez utiliser des outils, tels que le Moniteur réseau pour détecter si de tels scénarios se produisent, en analysant une trace réseau. Si les destinations vers lesquelles la connectivité réseau est perdue reçoivent des messages Destination ICMP non atteignable avec une valeur MTU du saut suivant inférieure à 576, ce problème se pose.

Dans ce cas, utilisez l'une des recommandations suivantes.

Remarque Vous ne devez pas utiliser les recommandations suivantes si l'un de ces scénarios ne se produit pas. Les recommandations suivantes peuvent réduire le débit du réseau.

Méthode 1 : Activer la détection de trou noir PMTU (Path Maximum Transfer Unit)

Si vous activez la fonctionnalité de détection de trou noir PMTU (Path Maximum Transfer Unit), TCP essaiera d'envoyer les segments pour lesquels le bit Ne pas fragmenter n'est pas défini. TCP essaiera d'envoyer ces segments si plusieurs retransmissions d'un segment n'ont pas accusé réception. Si le segment obtient un accusé de réception, le MSS sera décrémenté et le bit Ne pas fragmenter sera défini sur les futurs paquets de la connexion.

Cette méthode est conseillée, car la taille du paquet est réduite uniquement pour le segment qui pose problème. La détection de trou noir augmente le nombre maximal de retransmissions pour un segment spécifique.

Pour activer la détection de trou noir PMTU, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez EnablePMTUBHDetect, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Méthode 2 : Désactiver la découverte PMTU

Si vous désactivez la découverte PMTU, TCP enverra uniquement les paquets qui ont une taille MTU de 576 et pour lesquels l'option Ne pas fragmenter n'est pas définie. Cela permet aux routeurs de fragmenter le paquet et de l'envoyer sur les réseaux.

Cette méthode affecte les paquets envoyés à toutes les destinations. La plupart du temps, les performances restent acceptables avec une taille de paquet de 576. Cependant, les performances seront inférieures à celles obtenues si la découverte PMTU est activée et si le chemin prend en charge une taille MTU supérieure à 576.

Pour désactiver la découverte PMTU, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez EnablePMTUDiscovery, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 0, puis cliquez sur OK.
  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Méthode 3 : Définir la taille MTU pour l'interface réseau manuellement

Si vous définissez la taille MTU pour une interface réseau manuellement, ce paramètre remplace la valeur MTU par défaut pour l'interface réseau. La taille MTU est la taille de paquet maximale en octets que le transport transmet sur le réseau sous-jacent.

Cette méthode affecte les paquets envoyés à toutes les destinations et les performances, selon la taille MTU définie.

Pour définir la taille MTU pour l'interface réseau, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez MTU, puis appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez la valeur de la taille MTU, puis cliquez sur OK.
  7. Fermez l'Éditeur du Registre, puis redémarrez l'ordinateur.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
898060 L'installation de la mise à jour de sécurité MS05-019 ou de Windows Server 2003 Service Pack 1 peut provoquer une panne de connectivité réseau entre clients et serveurs

Pour plus d'informations sur TCP/IP, reportez-vous au site Web Microsoft TechNet  :
Overview of networking and TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Propriétés

Numéro d'article: 900926 - Dernière mise à jour: jeudi 14 août 2008 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com