Diagnose und Behandlung von Black-Hole-Routern

Artikel-ID: 159211 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D159211
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
159211
(http://support.microsoft.com/kb/159211/EN-US/ )
Diagnoses and treatment of black hole routers
In Artikel 314825
(http://support.microsoft.com/kb/314825/DE/ )
wird dieses Thema für Microsoft Windows XP behandelt.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

In einem TCP/IP-WAN (Wide Area Network) kann die Kommunikation über manche Routen scheitern, wenn Paketgrößen von Netzwerkzwischensegmenten kleiner sind als die Paketgrößen der an der Kommunikation beteiligten Hosts, und wenn die Router keine entsprechenden ICMP-Antworten auf diese Bedingung senden. Alternativ gehen solche Antworten bei einer Firewall auf der Route möglicherweise verloren. Ein Router, der eine solche Situation verursacht, wird manchmal als "Black-Hole-Router" bezeichnet. Das Ping-Programm, ein Standardprogramm, das mit dem Microsoft Windows- TCP/IP-Protokoll installiert wird, kann dazu verwendet werden, Black-Hole-Router zu finden. Im Folgenden sind einige Empfehlungen zur Umgehung oder Behebung von Problemen mit Black-Hole-Routern aufgeführt.

Weitere Informationen

Wenn ein Netzwerkrouter ein Paket erhält, das größer ist als das MTU (Maximum Transfer Unit) des nächsten Netzwerksegments, und das Flag "Nicht fragmentieren" für die IP-Schicht dieses Pakets aktiviert ist, sollte der Router eine "Ziel nicht erreichbar"-ICMP-Meldung an den sendenden Host zurückschicken. Wenn das nicht geschieht, können Pakete verloren gehen, was zu verschiedenen Fehlern führen kann, abhängig von der Anwendung, die an der Kommunikation über die gescheiterte Verbindung beteiligt ist. Diese Fehler treten nicht auf, wenn eine Anwendung eine Verbindung zu einem Computer in einem lokalen Subnetz herstellt. Das Problem scheint nur unregelmäßig aufzutreten, kann jedoch bei genauerer Betrachtung reproduziert werden, z. B. indem man einen Client eine große Datei von einem Remote-Host lesen lässt.

Mit dem Ping-Programm kann man Black-Hole-Router finden, indem man die Parameter -f (Nicht fragmentieren) und -l (Puffergröße) verwendet. Der Parameter -f bewirkt, dass Ping ein Echo-ICMP-Paket mit gesetztem IP-Bit "Nicht fragmentieren" sendet. Der Parameter -l legt die Puffergröße (Nutzlast) des Echo-ICMP-Pakets fest. Der größte Puffer, der unfragmentiert gesendet werden kann, entspricht der MTU minus IP- und ICMP-Header (MTU-28) der kleinsten MTU auf einer Route. Ethernet beispielsweise hat eine MTU von 1500 Bytes. Ping könnte also bestenfalls ein unfragmentiertes Paket mit einem ICMP-Puffer von 1472 Bytes senden. Die Syntax für Ping würde in diesem Fall lauten:

Ping <Computername oder IP-Adresse> -f -l 1472

Das sollte für alle lokalen IP-Adressen funktionieren. Wenn die MTU aller Segmente einer gerouteten Verbindung 1500 oder mehr beträgt, sollte das Paket auch zurückgeliefert werden. Wenn es Zwischensegmente mit kleineren MTUs gibt und Router das entsprechende "Ziel nicht erreichbar"-ICMP-Paket zurücksenden, sollte das Programm melden "Paket muss fragmentiert werden, DF-Flag ist jedoch gesetzt". Wenn es auf der Route Segmente mit kleineren MTUs gibt und das entsprechende ICMP-Paket nicht zurückgegeben wird, sollte das Ping-Programm "Zeitüberschreitung der Anforderung" anzeigen. Die Standard-MTUs gängiger Netzwerkmedien sind im Knowledge Base-Artikel 140375
(http://support.microsoft.com/kb/140375/DE/ )
beschrieben.

Durch Änderung des Parameters -l bei aufeinanderfolgenden Ping-Befehlen kann das größte unfragmentierte Paket gefunden werden, das eine Route passieren kann. Die kleinste allgemein verwendete MTU beträgt 576 Bytes, Sie sollten also mit einem ICMP-Puffer von 548 anfangen können und den Wert dann erhöhen. Wenn beispielsweise Ping <Hostname oder Adresse> -f -l 972 Pakete zurückliefert und Ping <Hostname oder Adresse> -f -l 973 scheitert, ist die größte MTU, die auf dieser Route verwendet werden kann, 1000 (972+28).

Es gibt vier mögliche Lösungen zur Behebung oder Umgehung von Problemen mit Black-Hole-Routern:
  1. Aktivieren Sie die PMTU-Black-Hole-Erkennung auf Windows-Hosts, die über eine WAN-Verbindung kommunizieren. Dies ist im Microsoft Knowledge Base-Artikel 136970
    (http://support.microsoft.com/kb/136970/DE/ )
    eingehend beschrieben. In diesem Fall sollte Windows NT 3.51 Service Pack 2 oder eine höhere Version oder Windows NT 4.0 verwendet werden.
  2. Konfigurieren Sie Zwischenrouter für das Senden von ICMP-Meldungen Typ 3 Code 4 (Ziel nicht erreichbar, Paket muss fragmentiert werden, DF-Flag ist jedoch gesetzt). Eventuell muss dazu die Routersoftware oder -firmware oder die Routerkonfiguration aktualisiert werden, oder der Router muss ersetzt werden.
  3. Deaktivieren Sie die PMTU-Erkennung auf Windows-Hosts, deren Kommunikation über problematische Routen läuft. Dadurch wird die Standard-MTU auf 576 Bytes eingestellt. Das könnte zu einer erheblichen Beeinträchtigung der Netzwerkleistung führen.
  4. Stellen Sie die MTU der Hostschnittstelle auf den größten Wert ein, den der Black-Hole-Router verarbeiten kann. Dadurch ist gewährleistet, dass die maximale Paketgröße über diese Verbindung gesendet wird, aber beim lokalen Datenverkehr und beim Datenverkehr über unproblematische geroutete Verbindungen werden kleinere Pakete verwendet, als es sonst der Fall wäre. Diese Umgehungsmöglichkeit setzt voraus, dass Sie die MTU und den Status aller möglichen Verbindungen ermittelt haben, die vom jeweiligen Host verwendet werden könnten.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
120642
(http://support.microsoft.com/kb/120642/DE/ )
TCP/IP- und NBT-Konfigurationsparameter für Windows 2000 und Windows NT
128797
(http://support.microsoft.com/kb/128797/DE/ )
Router archiviert über DEC 250 und DEC 500 zu Übertragung nicht möglich
136970
(http://support.microsoft.com/kb/136970/DE/ )
PMTU-Black-Hole-Erkennungsänderung von Algorithmus für Windows NT 3.51
138575
(http://support.microsoft.com/kb/138575/DE/ )
Durch Ethernet-Segment zwischen FDDI-Ringen schlägt Kommunikation fehl
140375
(http://support.microsoft.com/kb/140375/DE/ )
MTU-Standardgröße für verschiedene Netzwerktopologien
Weitere Informationen finden Sie im Internet unter RFC 1191 und RFC 1435, die auf folgender Website zur Verfügung stehen:
http://www.rfc.net
(http://www.rfc.net)
Außerdem enthält das Kapitel 6 "TCP/IP Implementation Details" aus dem Windows NT Server Resource Kit nützliche Informationen. Besuchen Sie hierzu die folgende Website von Microsoft:
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/sur_tcp2.mspx
(http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/sur_tcp2.mspx)

Eigenschaften

Artikel-ID: 159211 - Geändert am: Montag, 3. Dezember 2007 - Version: 5.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Server 3.5
Keywords: 
kbnetwork KB159211
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang