Aller au contenu principal

Annexe A. Détectabilité des doublons

Cette annexe discute du rôle du champ ID IPv4 dans la détection des datagrammes en double et l'impact des mises à jour sur la capacité de détection des doublons.

A.1 Contexte de la détection des doublons

Les datagrammes en double peuvent survenir pour diverses raisons:

  1. Retransmission de la couche liaison: Trames perdues retransmises
  2. Boucles de routage: Erreurs de configuration réseau
  3. Équilibrage de charge: Datagrammes copiés sur plusieurs chemins
  4. Attaques malveillantes: Envoi intentionnel de datagrammes en double

A.2 Limitations de l'IPv4 ID pour la détection des doublons

Le champ ID IPv4 a les limitations suivantes comme mécanisme de détection:

A.2.1 Espace ID limité

16 bits ne peuvent représenter que 65 536 valeurs différentes, s'épuisant rapidement dans les environnements à haute vitesse.

A.2.2 Diversité des algorithmes de génération d'ID

Différents appareils utilisent différents algorithmes de génération d'ID.

A.2.3 Impact de la fragmentation

Tous les fragments du même datagramme partagent la même valeur d'ID.

A.3 Impact des mises à jour RFC 6864

Pour les datagrammes atomiques (DF=1), le champ ID IPv4 ne fournit plus de capacité de détection des doublons. Les récepteurs doivent s'appuyer sur les protocoles de la couche transport.

A.4 Mécanismes recommandés pour la détection des doublons

A.4.1 Mécanismes de couche transport

  • TCP: Utilise des numéros de séquence 32 bits
  • UDP: La couche application doit implémenter ses propres mécanismes
  • SCTP: Utilise des numéros de séquence de transmission (TSN)

A.4.2 Mécanismes de couche application

  1. Numéros de séquence
  2. Horodatages
  3. IDs de message (par exemple UUID)
  4. Conception idempotente

A.4.3 Mécanismes de couche réseau

IPsec: Les protocoles ESP et AH contiennent des numéros de séquence pour détecter les attaques de rejeu.

A.5 Conclusion

Le champ ID IPv4 sert principalement à la fragmentation et au réassemblage, pas à la détection des doublons. Les concepteurs d'applications et de protocoles devraient s'appuyer sur les mécanismes de la couche transport ou application.

Navigation:

Dernière mise à jour le