Détection des routeurs trou noir et solutions s'y rapportant

Traductions disponibles Traductions disponibles
Numéro d'article: 159211 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F159211
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Pour vous procurer une version Microsoft Windows XP, reportez-vous à l'article 314825.
Agrandir tout | Réduire tout

Résumé

Sur un réseau étendu TCP/IP, les communications sur certains itinéraires peuvent échouer si des segments réseaux intermédiaires ont des tailles de paquets inférieures aux hôtes communiquant et que les routeurs n'envoient pas de réponse ICMP appropriées à cette condition. Le pare-feu sur l'itinéraire peut également ignorer de telles réponses. Un routeur qui provoque cette condition porte parfois le nom de routeur « trou noir ». L'utilitaire Ping, un utilitaire standard installé avec le protocole TCP/IP Microsoft Windows, peut être utilisé pour rechercher les routeurs trou noir. Certaines recommandations sont fournies afin de contourner ou résoudre les problèmes liés aux routeurs trou noir.

Plus d'informations

Lorsqu'un routeur réseau reçoit un paquet plus grand que l'unité de transfert maximale (MTU, Maximum Transfer Unit) du segment réseau suivant et que le bit « ne pas fragmenter » de la couche IP de ce paquet est activé, le routeur doit renvoyer un message ICMP de destination inaccessible à l'hôte émetteur. Lorsque cela n'a pas lieu, des paquets peuvent être ignorés, ce qui provoque diverses erreurs variant en fonction de l'application qui communique sur la liaison à problème. Ces erreurs ne se produisent pas lorsqu'une application se connecte à un ordinateur sur un sous-réseau local. Le problème peut paraître intermittent, mais à y regarder de plus près il peut être dupliqué, par exemple en forçant un client à lire un grand fichier à partir d'un hôte distant.

L'utilitaire Ping peut être utilisé pour rechercher les routeurs trou noir à l'aide des paramètres -f (ne pas fragmenter) et -l (taille de la mémoire tampon). La définition du paramètre -f fait en sorte que l'utilitaire Ping envoie un paquet d'écho ICMP avec le bit IP « ne pas fragmenter » activé. Le paramètre -l définit la taille de mémoire tampon (ou de charge utile) du paquet d'écho ICMP. La plus grande mémoire tampon qui peut être envoyée est égale à l'unité de transfert maximale moins les en-têtes IP et ICMP (MTU-28) de la plus petite unité de transfert maximale de l'itinéraire. Par exemple, Ethernet ayant une unité de transfert maximale de 1 500 octets, dans le meilleur des cas, Ping pourrait répéter un paquet non fragmenté avec une mémoire tampon ICMP de 1 472 octets. La syntaxe de la commande Ping serait dans ce cas la suivante :

Ping <nom_ordinateur_ou_adresse_IP >-f -l 1472

Cela doit fonctionner sur toutes les adresses IP locales. Si l'unité de transfert maximale de tous les segments d'une connexion routée est supérieure ou égale à 1 500, le paquet doit également être retourné. S'il existe des segments intermédiaires avec des unités de transfert maximales inférieures et que des routeurs retournent le paquet ICMP de destination inaccessible approprié, l'utilitaire doit afficher « Le paquet doit être fragmenté, mais paramétré DF ». S'il existe des segments le long de l'itinéraire avec des unités de transfert maximales inférieures et que le paquet ICMP approprié n'est pas retourné, l'utilitaire Ping doit afficher « Délai d'attente de la demande dépassé ». Les unités de transfert maximales par défaut de différents supports réseau courants sont décrits dans l'article 140375 de la Base de connaissances.

En modifiant le paramètre -l sur les commandes Ping ultérieures, vous pourrez trouver le plus grand paquet non fragmenté qui sera transmis sur un itinéraire spécifique. La plus petite unité de transfert maximale couramment utilisée est 576 octets ; vous devriez donc être en mesure de commencer sans risque avec une mémoire tampon ICMP de 548, puis augmenter petit à petit. Par exemple, si Ping <nom_hôte_ou_adresse> -f -l 972 retourne des paquets et que Ping <nom_hôte_ou_adresse> -f -l 973 échoue, la plus grande unité de transfert maximale qui peut être utilisée sur cet itinéraire est 1 000 (972+28).

Pour résoudre ou contourner les problèmes liés aux routeurs trou noir, il existe quatre solutions possibles :
  1. Activez la détection de trou noir PMTU sur les hôtes Windows qui communiqueront sur une connexion de réseau étendu, tel que documenté dans l'article 136970 de la Base de connaissances Microsoft. Dans ce cas, Windows NT 3.51 Service Pack 2 ou version ultérieure ou Windows NT 4.0 doit être utilisé.
  2. Configurez les routeurs intermédiaires de façon à envoyer des messages ICMP de type 3 code 4 (bit de destination inaccessible ne pas fragmenter (DF) envoyé et fragmentation requise). Cela peut nécessiter la mise à niveau du logiciel ou du microprogramme du routeur, la configuration du routeur ou le remplacement du routeur.
  3. Désactivez la découverte PMTU sur les hôtes Windows qui communiquent sur des itinéraires à problème. Cela configurera l'unité de transfert maximale par défaut sur 576 octets. Cela pourrait provoquer une dégradation significative des performances réseau.
  4. Configurez l'unité de transfert maximale de l'interface hôte de sorte qu'elle soit égale à la valeur maximale gérable par le routeur trou noir. Cela garantit que la taille de paquet la plus grande possible sera envoyée sur cette connexion, mais fera en sorte que le trafic local et le trafic sur des connexions routées sans problème utilisent des paquets plus petits qu'ils ne le feraient normalement. Cette solution de contournement suppose que vous avez déterminé l'unité de transfert maximale et l'état de toutes les liaisons possibles qui pourraient être utilisées par l'hôte en question.
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
120642 Paramètres de configuration NBT et TCP/IP pour Windows
128797 Impossible de transférer des fichiers par le biais de routeurs DEC 250 et DEC 500
Modification de l'algorithme de la détection du trou noire 136970 Modification de l'algorithme de détection PMTU de trou noir pour Windows NT 3.51
138575 Échec de la communication sur un segment Ethernet entre des anneaux FDDI
140375 Taille MTU par défaut pour différentes topologies de réseau
Pour plus d'informations, consultez les RFC Internet 1191 et 1435. Pour cela, reportez-vous au site Web à l'adresse suivante (en anglais) :
http://www.rfc.net
Consultez également le Chapitre 6 intitulé « TCP/IP Implementation Details » dans le Kit de ressources de Windows NT Server. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/sur_tcp2.mspx

Propriétés

Numéro d'article: 159211 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Server 3.5
Mots-clés : 
kbnetwork KB159211
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com