Cet article a été traduit automatiquement.
Pour un programmeur ou un développeur, l'acronyme MTU signifie unité de transmission maximale. Il s'agit d'une mesure (généralement en octets) du plus grand paquet de données qu'un terminal peut accepter via une connexion internet.
Plus le MTU est petit, plus le déplacement d'un objet d'un endroit à un autre est rapide. Si vous cherchez un moyen de réduire les retards sur le réseau, l'examen des MTU peut s'avérer utile.
Mais les limites étroites du MTU s'accompagnent d'un besoin accru de fragmentation. Malheureusement, cela introduit un risque d'interférence de la part de pirates informatiques, mais vous pouvez prendre des mesures pour protéger vos organisations.
Qu'est-ce que l'UTM ?
Considérez le MTU comme une mesure de capacité. Lorsque vous connaissez le MTU d'un terminal, vous savez quelle quantité de données (en octets) vous pouvez envoyer sans recourir à la fragmentation.
Définissons quelques termes :
- MTU : Le MTU est basé sur les propriétés physiques du terminal que vous utilisez. Il peut s'agir de quelque chose d'important, comme un serveur. Il peut aussi s'agir de quelque chose de petit, comme un interrupteur. Dans la plupart des réseaux Ethernet, 1500 octets constituent le MTU standard de l'internet. Mais si vous utilisez un autre type de support, vous pouvez disposer de beaucoup plus d'octets.
- Paquet : Que pouvez-vous mesurer avec un MTU ? Ce chiffre correspond à la taille d'un paquet, c'est-à-dire d'un morceau de données que vous envoyez d'un endroit à un autre.
- Fragmentation : Vous devez envoyer un très grand nombre de données. L'IT sera découpé en petits morceaux et réassemblé à l'arrivée de l'IT. Chaque nouveau paquet contient des informations sur la destination et la source, et IT contient des instructions de réassemblage.
Mettons maintenant tous ces termes en pratique.
Vous vous apprêtez à envoyer un paquet de 1 500 octets. Votre routeur peut accepter cette charge, mais le premier commutateur que vous utilisez ne peut prendre que 700 octets à la fois. Votre paquet sera divisé en trois parties par le routeur et envoyé au commutateur. Lorsque les trois paquets arrivent, ils sont réassemblés.
Le réseau MTU présente de nombreux avantages. Par exemple, la plupart des consommateurs s'attendent à ce que les sites web se chargent en moins de deux secondes. Si le terminal de cette personne doit attendre l'arrivée et le chargement d'un élément de données volumineux (comme une grande photographie), l'impatience peut monter en flèche. La fragmentation permet à cet élément de se charger en pièces détachées au fur et à mesure de l'arrivée des technologies de l'information.
Mais la fragmentation comporte aussi des risques. Et parfois, les dangers l'emportent sur les avantages.
Quand ne pouvez-vous pas fragmenter ?
Bien que le découpage des paquets en fonction du MTU soit pratique, les pirates peuvent manipuler cette fonctionnalité. C'est pourquoi certains programmeurs cherchent à limiter (ou à éliminer) cette pratique.
Par exemple, un pirate peut envoyer des paquets qui semblent fragmentés, et la destination attend que tous les morceaux arrivent. Si les pièces manquantes ne viennent jamais, le serveur consomme tellement de ressources en attendant qu'il finit par se casser la figure.
Pour contourner le problème, certains développeurs placent une balise "Don't Fragment" dans le header de leurs paquets. Si un routeur, un commutateur ou un terminal ne peut pas gérer la taille totale du paquet et souhaite le fragmenter, cette option n'est pas disponible. L'élément abandonne le paquet et renvoie un message incomplet à l'origine du paquet.
Dans IPv6, la dernière version du protocole Internet, l'état "don't fragment" est l'état par défaut. Vous devrez coder autour de l'IT si vous souhaitez fragmenter.
Les paquets perdus sont une source de tracas pour les expéditeurs et les destinataires, et les développeurs sont encouragés à faire tout ce qui est en leur pouvoir pour rechercher leurs chemins de données avant d'envoyer quoi que ce soit. La technique de découverte du Path MTU permet à Developer d'envoyer de minuscules paquets avec des balises "Don't Fragment" le long du chemin qu'il a choisi. Ils se répètent encore et encore jusqu'à ce qu'ils commencent à recevoir des avertissements concernant la taille des paquets. Ils comprennent ainsi le MTU de chaque élément du chemin.
Pourquoi le MTU est-il important ?
Plus vous comprendrez la terminologie informatique de base, plus vous serez à même de défendre votre entreprise contre les pirates informatiques. Les MTU et les techniques de fragmentation peuvent sembler simples. Mais ce sont des outils puissants pour les pirates qui espèrent mettre votre système hors service si vous ne restez pas vigilant et préparé.
Découvrez comment Okta peut vous aider à protéger votre réseau.
Références
Problèmes liés à la taille du MTU. (mai 2013). Networkworld.
Vrooom ! Pourquoi la vitesse des sites web est importante. (mai 2017) Entrepreneur.
Fragmentation de l'IPv6. (mai 2016). APNIC.
