[gull] Coupure TCP-IP Ack et M$-Win
Félix Hauri
felix at f-hauri.ch
Mon Sep 13 15:15:02 CEST 2004
On Mon, Sep 13, 2004 at 01:26:05PM +0200, Marc SCHAEFER wrote:
> On Mon, Sep 13, 2004 at 12:22:21PM +0200, Félix Hauri wrote:
> > timeout !?
> > Ce n'est pas très ``TCP''!?
>
> Je viens d'essayer: ssh sur un serveur; enlevé la carte réseau PCMCIA,
> vérifié que la route n'existait plus; attente de 5 minutes; remise de la
> carte (l'adresse IP dynamique via DHCP est la même, heureusement);
> et je peux continuer après quelques secondes ma connexion SSH.
J'ai voulu utiliser telnet plutôt qu'ssh car le protocole ssh comprend
également une correction d'erreur, je ne voulais pas avoir de doutes...
Je cherchais à vérifier le comportement du système en cas de micro-coupures
ou autre similaires, sans déconfigurer la couche TCP/IP...
Il est clair que l'extraction d'une carte hot-plug provoquera un ``ifdown'',
ce qui ne correspond pas du tout à ce que je cherche...
Si le câble est coupé et qu'aucune action n'a lieu sur la ``connexion''
(ip.src + port.src + ip.dst + port.dst cf. thread DNS) alors il n'y a aucune
raison que cela se passe mal.
Le problème survient lorsque quelque chose est tapé PENDANT la coupure.
TCP implique qu'UN paquet DOIT être ré-expédié jusqu'à la réception du ACK.
Ce que la couche TCP de M$ ne semble pas faire correctement.
C'est à propos de cet état de fait que j'aurrais aimé des témoignages.
Je viens de ré-essayer avec une console m$-dos ouverte, dans laquelle je tapais
``ipconfig`` avant, pendant et après la coupure:
Rien ne bouge!
La couche TCP/IP N'est PAS déconfigurée!
Mais si quelque chose passe par telnet PENDANT la coupure, alors telnet crie
rapidement ``Connexion à l'hote perdue'', même si la ligne est rétablie.
> Ca fonctionne. Il semble donc que sous Linux, des erreurs ICMP `network
> unreachable' ne sont pas suffisantes pour faire tomber une connexion
> TCP, du moins tout de suite.
Cela me semble un comportement ``juste''.
Cela dit sous windows non plus, selon ce que je viens d'essayer.
> (par contre à la longue si).
Cela aussi :->>
> PS: j'ai fait le test à l'intérieur de mon réseau, sans passer par le
> NAT, car le NAT a un timeout de N minutes en absence de trafic.
Oui là, on sort complètement du cadre... ;-)
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list