Diagnosi e trattamento dei router "black hole"

Traduzione articoli Traduzione articoli
Identificativo articolo: 159211 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I159211
Per la versione di questo articolo relativa a Microsoft Windows XP, vedere 314825.
Espandi tutto | Chiudi tutto

Sommario

╚ possibile che su alcune route di una rete WAN TCP/IP risulti impossibile comunicare se esistono segmenti di rete intermedi con dimensioni di pacchetti inferiori a quelle previste dagli host in comunicazione e se i router non inviano risposte ICMP appropriate per tale condizione. In alternativa Ŕ possibile che le risposte vengano rimosse dal firewall sul percorso. Un router che causa questa condizione viene anche denominato router "black hole" ovvero buco nero. Per trovare router black hole Ŕ possibile utilizzare l'utilitÓ Ping, uno strumento standard installato con il protocollo TCP/IP di Microsoft Windows. Di seguito vengono fornite alcune raccomandazioni per risolvere o aggirare i problemi relativi ai router black hole.

Informazioni

Quando un router di rete riceve un pacchetto di dimensioni superiori rispetto all'UnitÓ massima di trasmissione (MTU, Maximum Transfer Unit) del segmento di rete successivo, ed Ŕ impostato il bit di disattivazione della frammentazione del livello IP di tale pacchetto, il router dovrebbe ritornare all'host mittente un messaggio di impossibilitÓ di raggiungere la destinazione ICMP. Se questo non accade, i pacchetti possono andare perduti causando una serie di errori che possono variare a seconda dell'applicazione che sta comunicando sul collegamento difettoso. Questi errori non si verificano quando un'applicazione si connette a un computer su una subnet locale. Il problema pu˛ presentarsi in maniera intermittente, ma a un esame pi¨ attento, pu˛ essere riprodotto facendo leggere a un client un file di grandi dimensioni su un host remoto.

╚ possibile utilizzare l'utilitÓ Ping per trovare router black hole specificando i parametri -f (non frammentare) e -l (dimensioni del buffer). Se si imposta il parametro -f, l'utilitÓ Ping invierÓ un pacchetto ICMP eco con il bit IP di disattivazione della frammentazione impostato. Il parametro -l determina invece le dimensioni del buffer o payload del pacchetto ICMP eco. Il buffer di dimensioni maggiori inviabile non frammentato corrisponde all'UnitÓ massima di trasmissione (MTU) meno le intestazioni IP e ICMP (MTU-28) dell'MTU pi¨ piccola di una route. Ad esempio, dato che a Ethernet Ŕ associato un valore MTU di 1500 byte, nel migliore dei casi l'utilitÓ Ping potrebbe creare un pacchetto eco non frammentato con buffer ICMP di 1472 byte. La sintassi del comando Ping in questo caso sarebbe la seguente:

Ping <nome computer o indirizzo IP> -f -l 1472

Questo comando dovrebbe funzionare su tutti gli indirizzi IP locali. Se la MTU di tutti i segmenti di una connessione con router Ŕ di 1500 byte o superiore, il pacchetto dovrebbe essere restituito. Se esistono segmenti intermedi con valori MTU inferiori e i router restituiscono il pacchetto di impossibilitÓ al raggiungimento della destinazione ICMP prevista, nell'utilitÓ dovrebbe essere visualizzato il messaggio "╚ necessario frammentare il pacchetto ma DF Ŕ attivo". Se non esistono segmenti lungo la route con MTU inferiori e non viene restituito il pacchetto ICMP appropriato, nell'utilitÓ Ping dovrebbe essere visualizzato "Timeout della richiesta". I valori MTU predefiniti dei supporti di rete pi¨ comuni sono descritti nell'articolo della Microsoft Knowledge Base 140375.

Se si cambia il parametro -l per i comandi Ping successivi, sarÓ possibile trovare il pacchetto non frammentato di dimensioni massime in grado di viaggiare su una specifica route. Il valore MTU pi¨ piccolo solitamente utilizzato Ŕ 576 byte, pertanto dovrebbe essere possibile iniziare con un buffer ICMP di 548 byte e quindi aumentare gradualmente tale valore. Ad esempio, se Ping <nome o indirizzo host> -f -l 972 restituisce pacchetti e Ping <nome o indirizzo host > -f -l 973 non ritorna alcun pacchetto, significa che il valore MTU maggiore utilizzabile su tale route Ŕ 1000 (972+28).

Per risolvere o aggirare il problema dei router black hole esistono quattro possibili soluzioni:
  1. Attivare la funzionalitÓ di rilevamento di black hole PMTU sugli host Windows che comunicheranno tramite una connessione WAN, come descritto nell'articolo della Microsoft Knowledge Base 136970. In questo caso si dovrÓ utilizzare Windows NT 3.51 Service Pack 2 o versione successiva oppure Windows NT 4.0.
  2. Configurare router intermedi per l'invio di messaggi ICMP di tipo 3 codice 4 (destinazione non raggiungibile, bit per la disattivazione della frammentazione (DF) impostato e frammentazione richiesta). Ci˛ potrebbe richiedere l'aggiornamento del software o del firmware del router, della configurazione del router o la sostituzione del router stesso.
  3. Disattivare il rilevamento PMTU sugli host Windows che comunicano tramite router problematici. In questo modo il valore MTU predefinito verrÓ configurato su 576 byte. Questo metodo potrebbe determinare una significativa riduzione delle prestazioni della rete.
  4. Impostare il valore MTU dell'interfaccia host in base al valore superiore che il router black hole Ŕ in grado di gestire. Questo garantirÓ la possibilitÓ di inviare sulla connessione pacchetti delle dimensioni massime consentite, ma obbligherÓ il traffico locale e il traffico che viaggia su connessioni con router non problematici a utilizzare pacchetti di dimensioni inferiori rispetto alla normale impostazione. Questa soluzione prevede che si determini il valore MTU e lo stato di tutti i possibili collegamenti utilizzabili dall'host in questione.
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
120642 Parametri di configurazione di TCP/IP e NetBT per Windows 2000 o Windows NT
128797 Impossibile trasferire file su router DEC 250 e DEC 500
136970 Modifica dell'algoritmo di rilevamento PMTU dei black hole per Windows NT 3.51
138575 Comunicazione non riuscita sul segmento Ethernet tra ring FDDI
140375 Dimensione dell'unitÓ massima di trasmissione predefinita per diverse topologie di rete
Per ulteriori informazioni, vedere la RFC 1191 e la RFC 1435. A questo scopo visitare il seguente sito Web (informazioni in lingua inglese):
http://www.rfc.net
Vedere inoltre il capitolo 6 relativo ai dettagli di implementazione del protocollo TCP/IP in Windows NT Server Resource Kit. A questo scopo, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/sur_tcp2.mspx

ProprietÓ

Identificativo articolo: 159211 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 5.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Server 3.5
Chiavi:á
kbnetwork KB159211
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com