Dépannage de la latence du réseau avec Wireshark

La latence du réseau est le délai de transmission des requêtes ou des données de la source à la destination dans un écosystème de réseau. Voyons comment vous pouvez résoudre les problèmes de latence du réseau.

Toute action nécessitant l’utilisation du réseau, comme ouvrir une page web, cliquer sur un lien ou ouvrir une application et jouer à un jeu en ligne, est appelée activité. L’activité d’un utilisateur est la demande, et le temps de réponse d’une application web est le temps qu’il faut pour répondre à cette demande.

Ce délai comprend également le temps nécessaire à un serveur pour répondre à la demande. Par conséquent, il est défini comme l’aller-retour, c’est-à-dire le temps nécessaire pour qu’une demande soit enregistrée, traitée, puis reçue par l’utilisateur, où elle est décodée.

Le terme “faible latence” fait référence à des délais de transfert de données relativement courts. En revanche, des délais importants ou une latence excessive ne sont pas souhaitables car ils dégradent l’expérience de l’utilisateur.

Comment résoudre le problème de la latence du réseau ?

Il existe de nombreux outils et logiciels disponibles sur l’internet pour analyser et dépanner un réseau. Certains sont payants, d’autres sont gratuits. Cependant, il existe un outil appelé Wireshark, qui est une application open-source et sous licence GPL utilisée pour capturer les paquets de données en temps réel. Wireshark est l’analyseur de protocole réseau le plus populaire et le plus utilisé au monde.

Il vous aidera à capturer des paquets de données et à les afficher en détail. Vous pouvez utiliser ces paquets pour une analyse en temps réel ou hors ligne une fois qu’il a capturé les paquets du réseau. Cette application vous permet d’examiner votre trafic réseau au microscope, de le filtrer et de l’analyser en profondeur pour trouver la source des problèmes, ce qui facilite l’analyse du réseau et, en fin de compte, la sécurité du réseau.

Quelles sont les causes du retard du réseau ?

Les principales raisons de la lenteur de la connectivité réseau sont les suivantes :

Temps de latence élevé
Dépendances des applications
Perte de paquets
Dispositifs d’interception
Taille des fenêtres inefficace

Dans cet article, nous examinons chaque cause de retard du réseau et la manière de résoudre les problèmes à l’aide de Wireshark.

Examen avec Wireshark

Temps de latence élevé

La latence élevée fait référence au temps nécessaire pour que les données transitent d’un point d’extrémité à un autre. L’impact d’un temps de latence élevé sur les communications en réseau est énorme. Dans le diagramme ci-dessous, nous prenons comme exemple le temps d’aller-retour d’un téléchargement de fichier sur un chemin à forte latence. Le temps de latence aller-retour peut souvent dépasser une seconde, ce qui est inacceptable.

Allez dans Wireshark Statistics.
Sélectionnez l’option Graphique de flux TCP.
Choisissez le graphique Round Trip time pour savoir combien de temps prend le téléchargement d’un fichier.

Wireshark est utilisé pour calculer le temps d’aller-retour sur un chemin afin de déterminer s’il est à l’origine d’une mauvaise performance du réseau de communication TCP (Transmission Control Protocol). Le TCP est utilisé dans diverses applications, notamment la navigation en ligne, la transmission de données, le protocole de transfert de fichiers et bien d’autres encore. Dans de nombreux cas, le système d’exploitation peut être modifié pour améliorer les performances sur les canaux à forte latence, notamment lorsque les hôtes utilisent Windows XP.

Dépendances des applications

Certaines applications dépendent d’autres applications, processus ou communications hôtes. Supposons que votre application de base de données, par exemple, dépende de la connexion à d’autres serveurs pour récupérer des éléments de base de données. Dans ce cas, des performances médiocres sur ces autres serveurs peuvent réduire le temps de chargement de l’application locale.

Prenez, par exemple, une expérience de navigation sur le web où le serveur cible renvoie à plusieurs autres sites web. Ainsi, pour charger la page principale du site, www.espn.com, vous devez d’abord visiter 16 hôtes qui fournissent des publicités et du contenu pour la page principale www.espn.com.

Dans la figure ci-dessus, la fenêtre HTTP Load Distribution de Wireshark affiche une liste de tous les serveurs utilisés par la page d’accueil www.espn.com.

Perte de paquets

L’un des problèmes les plus fréquents que je rencontre sur les réseaux est la perte de paquets. La perte de paquets se produit lorsque les paquets de données ne sont pas correctement acheminés de l’expéditeur au destinataire sur l’internet. Lorsqu’un utilisateur visite un site web et commence à télécharger les éléments du site, les paquets manquants provoquent des retransmissions, ce qui augmente l’attente pour le téléchargement des fichiers web et ralentit le processus de téléchargement dans son ensemble.

En outre, lorsqu’une application utilise le protocole TCP, les paquets manquants ont un impact particulièrement négatif. Lorsqu’une connexion TCP détecte un paquet manquant, le débit ralentit automatiquement pour compenser les problèmes de réseau.

Il s’améliore progressivement pour atteindre un rythme plus acceptable jusqu’à ce que le paquet suivant soit abandonné, ce qui entraîne une réduction significative du débit des données. Les téléchargements de fichiers volumineux, qui devraient normalement circuler facilement sur un réseau, souffrent considérablement de la perte de paquets.

À quoi ressemble la perte d’un paquet ? C’est discutable. La perte de paquets peut prendre deux formes si le programme fonctionne via TCP. Dans un premier exemple, le récepteur surveille les paquets sur la base de leur numéro de séquence et détecte un paquet manquant. Le client fait trois demandes pour le paquet manquant (double accusé de réception), ce qui entraîne un nouvel envoi. Lorsqu’un expéditeur constate qu’un récepteur n’a pas confirmé la réception d’un paquet de données, l’expéditeur temporise et retransmet le paquet de données.

Wireshark indique qu’un encombrement du réseau s’est produit et que des accusés de réception multiples entraînent la retransmission du trafic problématique en lui attribuant un code de couleur. Un nombre élevé d’accusés de réception en double indique une perte de paquets et un retard important dans un réseau.

Pour améliorer la vitesse du réseau, il est essentiel de localiser le site exact de la perte de paquets. Lorsqu’une perte de paquets se produit, nous déplaçons le Wireshark le long du chemin jusqu’à ce qu’il n’y ait plus de perte de paquets visible. Nous nous trouvons alors “en amont” du point de chute des paquets, ce qui nous permet de savoir où concentrer nos efforts de débogage.

Dispositifs d’interception

Les contrôleurs de trafic du réseau sont des dispositifs d’interconnexion qui font des choix de transfert, tels que les commutateurs, les routeurs et les pare-feux. Lorsqu’une perte de paquets se produit, ces dispositifs doivent être examinés pour déterminer la raison probable de cette perte.

Le temps de latence peut être ajouté au chemin par ces dispositifs de liaison. Par exemple, si la hiérarchisation du trafic est activée, nous pouvons observer une latence supplémentaire injectée dans un flux avec un niveau de priorité faible.

Taille des fenêtres inefficace

Outre le système d’exploitation Microsoft, il existe d’autres “fenêtres” dans le réseau TCP/IP.

Fenêtre coulissante
Fenêtre de réception
Fenêtre de contrôle de la congestion

L’ensemble de ces fenêtres constitue la performance de communication du réseau basée sur le protocole TCP. Commençons par définir chacune de ces fenêtres et leur impact sur la bande passante du réseau.

Fenêtre coulissante

Au fur et à mesure que les données sont acquittées, la fenêtre coulissante est utilisée pour diffuser les segments TCP suivants sur le réseau. L’expéditeur reçoit des accusés de réception pour les fragments de données transmis, la fenêtre coulissante s’agrandit. Tant qu’il n’y a pas de transmissions perdues sur le réseau, de plus grandes quantités de données peuvent être transférées. Lorsqu’un paquet est perdu, la fenêtre coulissante se rétrécit parce que le réseau ne peut pas gérer la quantité accrue de données sur la ligne.

Fenêtre du récepteur

La fenêtre de réception de la pile TCP est un espace tampon. Lorsque des données sont reçues, elles sont stockées dans cet espace tampon jusqu’à ce qu’une application les récupère. La fenêtre de réception se remplit lorsqu’une application ne suit pas le rythme de réception, ce qui conduit éventuellement à un scénario de “fenêtre zéro”. Toutes les transmissions de données vers l’hôte doivent s’arrêter lorsqu’un récepteur annonce une condition de fenêtre zéro. Le débit tombe alors à zéro. Une méthode connue sous le nom de Window Scaling (RFC 1323) permet à un hôte d’augmenter la taille de la fenêtre du récepteur et de réduire la probabilité d’un scénario de fenêtre zéro.

L’image ci-dessus montre un retard de 32 secondes dans les communications réseau dû à un scénario de fenêtre nulle.

Fenêtre d’encombrement

La fenêtre de congestion définit la quantité maximale de données que le réseau peut traiter. Le taux de transmission des paquets de l’expéditeur, le taux de perte de paquets du réseau et la taille de la fenêtre du récepteur contribuent tous à ce chiffre. La fenêtre d’encombrement augmente régulièrement au cours d’une communication réseau saine jusqu’à ce que le transfert soit terminé ou qu’elle atteigne un “plafond” établi par la santé du réseau. Les capacités de transmission de l’émetteur ou la taille de la fenêtre du récepteur. Chaque nouvelle connexion recommence la procédure de négociation de la taille de la fenêtre.

Conseils pour un réseau sain

Apprenez à utiliser Wireshark en tant que tâche de première réponse pour découvrir rapidement et efficacement la source de mauvaises performances.
Identifiez la source de la latence du chemin du réseau et, si possible, réduisez-la à un niveau acceptable.
Localisez et résolvez la source de perte de paquets.
Examinez la taille de la fenêtre de transmission des données et, si possible, réduisez-la.
Examinez les performances des dispositifs d’interception pour voir s’ils ajoutent de la latence ou s’ils font tomber des paquets.
Optimisez les applications afin qu’elles puissent fournir de plus grandes quantités de données et, si possible, récupérer les données de la fenêtre de réception.

Pour conclure 👨‍🏫

Nous avons passé en revue les principales raisons des problèmes de performance du réseau, mais un facteur à ne pas négliger est le manque de compréhension du comportement des communications réseau. Wireshark offre une visibilité sur le réseau tout comme les rayons X et les tomodensitogrammes offrent une visibilité sur le corps humain pour des diagnostics précis et rapides. Cet outil est devenu indispensable pour localiser et diagnostiquer les problèmes de réseau.

Vous devez maintenant examiner et résoudre les performances du réseau via plusieurs filtres et outils à l’aide de Wireshark. 👍

Ashlin Jenifa
Contributeur
- LinkedIn
Bonjour, je m’appelle Ashlin et je suis rédactrice technique senior. Je travaille dans ce secteur depuis un certain temps et je suis spécialisée dans la rédaction de documents sur toutes sortes de sujets technologiques intéressants, tels que Linux, les réseaux, la sécurité, les outils de développement, l’analyse de données et l’informatique en nuage (cloud computing). J’ai eu le plaisir de travailler avec diverses entreprises tout au long de ma carrière, en les aidant à créer une documentation technique à la fois informative et attrayante. Lorsque je ne suis pas occupé à écrire, j’aime sortir dans la nature et faire de la randonnée. Je suis également un chef en herbe et j’adore expérimenter de nouvelles recettes dans la cuisine 😂. Mais avant tout, j’aime passer du temps avec ma famille.