Quotas de transport
Les quotas de transport sont un mécanisme stratégique permettant de déterminer lorsqu'une connexion consomme trop de ressources. Un quota est une limite imposée qui empêche l'utilisation de ressources supplémentaires une fois la valeur du quota dépassée. Les quotas de transport permettent de lutter contre les attaques par déni de service malveillantes ou non intentionnelles.
Les transports Windows Communication Foundation (WCF) ont des valeurs de quota par défaut basées sur une allocation conservatrice des ressources. Ces valeurs par défaut sont adaptées aux environnements de développement et aux scénarios d'installation courts. Les administrateurs de service doivent examiner les quotas de transport et ajuster les valeurs de chaque quota si une installation manque de ressources ou si les connexions sont limitées malgré la disponibilité de ressources supplémentaires.
Types de quotas de transport
Les transports WCF présentent trois types de quotas :
Les délais d'attente limitent les attaques par déni de service qui comptent sur la monopolisation des ressources pendant une longue période.
Les limites d'allocation de mémoire empêchent qu'une connexion unique épuise la mémoire système et refuse le service à d'autres connexions.
Les limites de taille de collection limitent la consommation des ressources qui allouent indirectement la mémoire ou sont disponibles en quantité limitée.
Description des quotas de transport
Cette section décrit les quotas de transport disponibles pour les transports WCF standard : HTTP(S), TCP/IP et canaux nommés. Les transports personnalisés peuvent posséder des quotas configurables propres non inclus dans cette liste. Consultez la documentation relative à un transport personnalisé pour en savoir plus sur ses quotas.
Chaque paramètre de quota possède un type, une valeur minimale et une valeur par défaut. La valeur maximale d'un quota est limitée par son type. En raison des limites de l'ordinateur, il n'est pas toujours possible d'affecter à un quota sa valeur maximale.
Nom | Type | Valeur par défaut | Valeur value | Description |
---|---|---|---|---|
ChannelInitializationTimeout |
TimeSpan |
1 graduation |
5 s |
Durée maximale à attendre pour qu'une connexion envoie le préambule pendant la lecture initiale. Ces données sont reçues avant que l'authentification ait lieu. Ce paramètre est généralement bien inférieur à la valeur de quota ReceiveTimeout. |
CloseTimeout |
TimeSpan |
0 |
1 min |
Durée maximale à attendre pour qu'une connexion se ferme avant que le transport ne lève une exception. |
ConnectionBufferSize |
Integer |
1 |
8 Ko |
Taille, en octets, des mémoires tampons de réception et de transmission du transport sous-jacent. Augmenter la taille de la mémoire tampon peut améliorer le débit lors de l'envoi de messages volumineux. |
IdleTimeout |
TimeSpan |
0 |
2 min |
Durée maximale pendant laquelle une connexion en groupe peut rester inactive avant d'être fermée. Ce paramètre ne s'applique qu'aux connexions en groupe. |
LeaseTimeout |
TimeSpan |
0 |
5 min |
Durée de vie maximale d'une connexion en groupe active. Après que la durée spécifiée s'est écoulée, la connexion se ferme une fois la requête en cours prise en charge. Ce paramètre ne s'applique qu'aux connexions en groupe. |
ListenBacklog |
Integer |
1 |
10 |
Nombre maximal de connexions que l'écouteur n'a pas pris en charge avant que des connexions supplémentaires à ce point de terminaison soient refusées. |
MaxBufferPoolSize |
Long |
0 |
512 Ko |
Mémoire maximale, en octets, que le transport consacre à regrouper des mémoires tampons de messages réutilisables. Lorsque le pool ne peut pas fournir de mémoire tampon de messages, une nouvelle mémoire tampon est allouée pour une utilisation temporaire. Les installations qui créent de nombreuses fabrications de canaux ou écouteurs peuvent allouer de grandes quantités de mémoire aux pools de mémoires tampon. Dans ce scénario, la réduction de la taille de la mémoire tampon peut réduire fortement l'utilisation de la mémoire. |
MaxBufferSize |
Integer |
1 |
64 Ko |
Taille maximale, en octets, d'une mémoire tampon utilisée pour diffuser en continu des données. Si ce quota de transport n'est pas défini, ou si le transport n'a pas recours à la diffusion en continu, la valeur de quota est identique à la plus petite de ces deux valeurs de quota : MaxReceivedMessageSize et MaxValue. |
MaxOutboundConnectionsPerEndpoint |
Integer |
1 |
10 |
Nombre maximal de connexions sortantes qui peuvent être associées à un point de terminaison particulier. Ce paramètre ne s'applique qu'aux connexions en groupe. |
MaxOutputDelay |
TimeSpan |
0 |
200 ms |
Durée maximale à attendre après une opération d'envoi pour traiter par lot des messages supplémentaires dans une opération unique. Les messages sont envoyés plus tôt si la mémoire tampon du transport sous-jacent est pleine. L'envoi de messages supplémentaires ne réinitialise pas la période d'attente. |
MaxPendingAccepts |
Integer |
1 |
1 |
Nombre maximal de canaux que l'écouteur peut mettre en attente d'acceptation. Il existe un intervalle entre la fin de l'acceptation en cours et le début d'une nouvelle acceptation. Augmenter la taille de cette collection peut empêcher la suppression des clients qui se connectent pendant cet intervalle. |
MaxPendingConnections |
Integer |
1 |
10 |
Nombre maximal de connexions que l'écouteur peut mettre en attente d'acceptation par l'application. Lorsque cette valeur de quota est dépassée, les nouvelles connexions entrantes sont supprimées plutôt que mises en attente d'acceptation. Les fonctionnalités de connexion telles que la sécurité des messages peuvent entraîner qu'un client ouvre plusieurs connexions. Les administrateurs de service doivent prendre en compte ces connexions supplémentaires lors de la définition de cette valeur de quota. |
MaxReceivedMessageSize |
Long |
1 |
64 Ko |
Taille maximale, en octets, d'un message reçu (en-têtes compris) avant que le transport ne lève une exception. |
OpenTimeout |
TimeSpan |
0 |
1 min |
Durée maximale à attendre pour qu'une connexion soit établie avant que le transport ne lève une exception. |
ReceiveTimeout |
TimeSpan |
0 |
10 min |
Durée maximale à attendre pour qu'une opération de lecture se termine avant que le transport ne lève une exception. |
SendTimeout |
Timespan |
0 |
1 min |
Durée maximale à attendre pour qu'une opération d'écriture se termine avant que le transport ne lève une exception. |
Les quotas de transport MaxPendingConnections et MaxOutboundConnectionsPerEndpoint sont combinés dans un quota de transport unique appelé MaxConnections en cas de définition par la liaison ou la configuration. Seul l'élément de liaison autorise la définition de ces valeurs de quota une par une. Le quota de transport MaxConnections a les mêmes valeurs minimale et par défaut.
Définition des quotas de transport
Les quotas de transport sont définis au moyen de l'élément de liaison de transport, la liaison de transport, la configuration de l'application ou la stratégie hôte. Ce document n'aborde pas le paramétrage des transports par la stratégie hôte. Consultez la documentation relative au transport sous-jacent pour découvrir les paramètres des quotas de stratégie hôte. La rubrique Configuration de HTTP et HTTPS décrit les paramètres de quota pour le pilote Http.sys. Recherchez plus d'informations sur la configuration des limites de Windows pour des connexions HTTP, TCP/IP et de canal nommé dans la Base de connaissances Microsoft.
D'autres types de quotas s'appliquent indirectement aux transports. L'encodeur de message que le transport utilise pour transformer un message en octets peut avoir ses propres paramètres de quota. Toutefois, ces quotas sont indépendants du type de transport utilisé.
Contrôle des quotas de transport depuis l'élément de liaison
La définition des quotas de transport au moyen de l'élément de liaison offre le maximum de souplesse pour contrôler le comportement du transport. Les délais par défaut pour les opérations de fermeture, d'ouverture, de réception et d'envoi sont issus de la liaison lorsqu'un canal est construit.
Nom | HTTP | TCP/IP | Canal nommé |
---|---|---|---|
ChannelInitializationTimeout |
X |
X |
|
CloseTimeout |
|||
ConnectionBufferSize |
X |
X |
|
IdleTimeout |
X |
X |
|
LeaseTimeout |
X |
||
ListenBacklog |
X |
||
MaxBufferPoolSize |
X |
X |
X |
MaxBufferSize |
X |
X |
X |
MaxOutboundConnectionsPerEndpoint |
X |
X |
|
MaxOutputDelay |
X |
X |
|
MaxPendingAccepts |
X |
X |
|
MaxPendingConnections |
X |
X |
|
MaxReceivedMessageSize |
X |
X |
X |
OpenTimeout |
|||
ReceiveTimeout |
|||
SendTimeout |
Contrôle des quotas de transport depuis la liaison
La définition des quotas de transport au moyen de la liaison permet de choisir parmi un ensemble de quotas simplifié tout en conservant l'accès aux valeurs de quota les plus courantes.
Nom | HTTP | TCP/IP | Canal nommé |
---|---|---|---|
ChannelInitializationTimeout |
|||
CloseTimeout |
X |
X |
X |
ConnectionBufferSize |
|||
IdleTimeout |
|||
LeaseTimeout |
|||
ListenBacklog |
X |
||
MaxBufferPoolSize |
X |
X |
X |
MaxBufferSize |
1 |
X |
X |
MaxOutboundConnectionsPerEndpoint |
2 |
2 |
|
MaxOutputDelay |
|||
MaxPendingAccepts |
|||
MaxPendingConnections |
2 |
2 |
|
MaxReceivedMessageSize |
X |
X |
X |
OpenTimeout |
X |
X |
X |
ReceiveTimeout |
X |
X |
X |
SendTimeout |
X |
X |
X |
Le quota de transport MaxBufferSize est uniquement disponible sur la liaison BasicHttp. Les liaisons WSHttp sont destinées aux scénarios qui ne prennent pas en charge les modes de transport diffusés en continu.
Les quotas de transport MaxPendingConnections et MaxOutboundConnectionsPerEndpoint sont combinés dans un quota de transport unique appelé MaxConnections.
Contrôle des quotas de transport depuis la configuration
La configuration de l'application peut définir les mêmes quotas de transport qu'en accédant directement aux propriétés d'une liaison. Dans les fichiers de configuration, le nom d'un quota de transport commence toujours par une minuscule. Par exemple, la propriété CloseTimeout d'une liaison correspond au paramètre closeTimeout dans la configuration et la propriété MaxConnections d'une liaison correspond au paramètre maxConnections dans la configuration.
Voir aussi
Référence
HttpsTransportBindingElement
HttpTransportBindingElement
TcpTransportBindingElement
NamedPipeTransportBindingElement
ConnectionOrientedTransportBindingElement
TransportBindingElement