Behebung von Problemen mit Black-Hole-Routern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 314825 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D314825
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
314825 How to Troubleshoot Black Hole Router Issues
In Artikel 159211 wird dieses Problem für Microsoft Windows 2000 beschrieben.

Warnung: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat (unter Windows Millennium ebenfalls der Datei Classes.dat), bevor Sie die Registrierung bearbeiten. Vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Informationen hierzu finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Wiederherstellen der Registrierung" oder nach "Wiederherstellen eines Registrierungsschlüssels". Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette (Emergency Recovery Disk - ERD) aktualisieren. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel definiert den Begriff "Black-Hole-Router". Er beschreibt eine Methode, Black-Hole-Router zu identifizieren, und bietet drei mögliche Lösungen, den Datenverlust, der durch einen Black-Hole-Router verursacht werden kann, zu vermeiden.

Weitere Informationen

In einem TCP/IP-WAN (Wide Area Network) kann die Kommunikation über manche Routen scheitern, wenn die maximale Paketgröße eines Netzwerkzwischensegments kleiner ist als die maximale Pakektgröße der an der Kommunikation beteiligten Hosts, und wenn der Router keine entsprechende ICMP-Antwort auf diese Bedingung sendet. Ein solcher Router wird manchmal als "Black-Hole-Router" bezeichnet.

Mithilfe des Tools Ping (ein Standardprogramm, das mit dem Microsoft Windows- TCP/IP-Protokoll installiert wird) können Black-Hole-Router identifiziert werden. Sie haben dann drei mögliche Lösungen, um Probleme mit Black-Hole-Routern zu lösen oder zu umgehen.

Wenn ein Netzwerkrouter ein Paket erhält, das größer ist als die MTU (Maximum Tranmission Unit) des nächsten Segments im Kommunikationsnetzwerk, und das Flag "Nicht fragmentieren" für die IP-Schicht dieses Pakets aktiviert ist, sollte der Router eine "Ziel nicht erreichbar"-ICMP-Meldung an den sendenden Host zurücksenden.

Wenn der Router keine Meldung zurücksendet, kann das Paket verloren gehen, was (abhängig von der Anwendung, die an der Kommunikation über die gescheiterte Verbindung beteiligt ist) zu unterschiedlichen Fehlern führen kann. (Diese Fehler treten nicht auf, wenn eine Anwendung eine Verbindung zu einem Computer in einem lokalen Subnetz herstellt.) Das Problem scheint möglicherweise nur unregelmäßig aufzutreten, das Verhalten kann jedoch bei genauerer Betrachtung reproduziert werden, indem man beispielsweise einen Client eine große Datei von einem Remote-Host lesen lässt.

Einen Black-Hole-Router identifizieren

Sie können einen Black-Hole-Router mithilfe des Tools Ping lokalisieren, indem Sie den ping-Befehl zusammen mit den Parametern -f und -l verwenden.
  • Der Parameter -f bewirkt, dass Ping ein Echo-ICMP-Paket mit gesetztem IP-Bit "Nicht fragmentieren" sendet.
  • Der Parameter -l legt die Puffergröße (Nutzlast) des Echo-ICMP-Pakets fest. Sie geben diesen Wert an, indem Sie nach dem Parameter -l eine Zahl angeben.
Der größte Puffer, der unfragmentiert gesendet werden kann, entspricht der kleinsten MTU auf einer Route abzüglich IP- und ICMP-Header (d.h. kleinste MTU minus 28). Ethernet hat beispielsweise eine MTU von 1.500 Bytes. Ping kann also bestenfalls ein unfragmentiertes Paket mit einem ICMP-Puffer von 1.472 Bytes (1.500 minus 28) senden. Die Syntax für den ping-Befehl lautet in diesem Fall:
ping Computername oder IP-Adresse -f -l 1472
Für alle lokalen IP-Adressen sind folgende Ergebnisse zu erwarten:
  • Wenn die MTU jedes Segments einer gerouteten Verbindung 1.500 oder mehr beträgt, wird das Paket erfolgreich zurückgeliefert.
  • Wenn es Zwischensegmente mit kleineren MTUs gibt und die Router das entsprechende "Ziel nicht erreichbar"-ICMP-Paket zurücksenden, meldet das Programm "Paket muss fragmentiert werden, DF-Flag ist jedoch gesetzt".
  • Wenn es Zwischensegmente mit kleineren MTUs gibt und die Router das entsprechende "Ziel nicht erreichbar"-ICMP-Paket zurücksenden, meldet das Programm "Zeitüberschreitung der Anforderung".
Durch Änderung des Parameters -l bei aufeinanderfolgenden Ping-Befehlen kann das größte unfragmentierte Paket gefunden werden, das eine Route passieren kann. Die kleinste allgemein verwendete MTU beträgt 576 Bytes. Sie können also mit einem ICMP-Puffer von 548 beginnen und den Wert anschließend erhöhen. Wenn beispielsweise Ping Computername oder IP-Adresse -f -l 972 Pakete zurückliefert, Ping Computername oder IP-Adresse -f -l 973 jedoch keine Pakete zurückliefert, ist die größte MTU auf dieser Route 1.000 (972 plus 28). Die Standard-MTUs gängiger Netzwerkmedien sind im folgenden Artikel im Microsoft Knowledge Base beschrieben.
314496 Default MTU Size for Different Network Topology

Probleme mit Black-Hole-Routern beheben oder umgehen

Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallierung Ihres Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Microsoft kann keine Gewährleistungen oder Support für Probleme übernehmen, welche durch eine Manipulation der Windows- oder Windows NT-Registrierung verursacht wurden. Es ist Ihr eigenes Risiko, den Windows- oder Windows NT-Registrierungseditor Regedit.exe oder ähnliche Werkzeuge zur Manipulation der Windows- oder Windows NT-Registrierung zu verwenden.

Es gibt drei mögliche Lösungen zur Behebung oder Umgehung von Problemen mit Black-Hole-Routern.

Verfahren 1

Aktivieren Sie die PMTU-Black-Hole-Erkennung auf Windows-basierten Hosts, die über eine WAN-Verbindung kommunizieren. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den Registrierungseditor (Regedit.exe).
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters
  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen. Fügen Sie folgenden Registrierungswert hinzu:
    Name des Werts: EnablePMTUBHDetect
    Datentyp: REG_DWORD
    Wert: 1
  4. Beenden Sie den Registrierungseditor. Starten Sie anschließend den Computer neu.

Verfahren 2

Konfigurieren Sie Zwischenrouter für das Senden von ICMP-Meldungen vom Typ 3 Code 4 (Ziel nicht erreichbar, Paket muss fragmentiert werden, DF-Flag ist jedoch gesetzt). Eventuell muss dazu die Routersoftware oder -firmware aktualisiert werden, oder die Router müssen neu konfiguriert oder ersetzt werden.

Verfahren 3

Stellen Sie die MTU der Hostschnittstelle auf den größten Wert ein, den der Black-Hole-Router verarbeiten kann. Dadurch ist gewährleistet, dass die maximale Paketgröße über diese Verbindung gesendet wird. Beachten Sie aber, dass beim lokalen Datenverkehr und beim Datenverkehr über unproblematische geroutete Verbindungen kleinere Pakete verwendet werden, als sonst erforderlich wäre.

Diese Umgehungsmöglichkeit setzt voraus, dass Sie die MTU und den Status aller möglichen Verbindungen ermittelt haben, die vom Host verwendet werden könnten. Legen Sie die MTU-Größe manuell fest, wenn Sie die maximal unterstützte MTU-Größe ermittelt haben. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start und anschließend auf Systemsteuerung.
  2. Doppelklicken Sie auf Netzwerk- und Internetverbindungen und öffnen Sie anschließend den Ordner Netzwerkverbindungen.
  3. Falls mehr als eine Netzwerkverbindung aufgeführt ist, doppelklicken Sie nacheinander auf jede Verbindung. Nachdem Sie eine Verbindung doppelgeklickt haben, erscheint ein Fenster Status. Klicken Sie hier auf die Registerkarte Netzwerkunterstützung. Die Verbindung, die einen Eintrag für Standardgateway aufweist, ist wahrscheinlich die Netzwerkverbindung, die für die Internetverbindung verwendet wird. Notieren Sie den Namen dieser Netzwerkverbindung (zum Beispiel "LAN-Verbindung 2").
  4. Starten Sie den Registrierungseditor (Regedit.exe).
  5. Wechseln Sie in der Struktur HKEY_LOCAL_MACHINE zu folgendem Schlüssel:
    SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\
  6. Unter diesem Schlüssel befinden sich einer oder mehrere Schlüssel mit Identifikationsnummern. Jeder dieser Schlüssel besitzt einen Teilschlüssel Connection. Untersuchen Sie jeden Schlüssel, der folgendermaßen aussieht:
    ID des Adapters \Connection
    Der Wert Name im Teilschlüssel Connection ergibt den Namen der Netzwerkverbindung, der im Ordner Netzwerkverbindungen verwendet wird. Sobald Sie einen Namen finden, der mit dem unter Schritt 3 ermittelten Namen übereinstimmt, notieren Sie bitte die ID des Adapters, unter der sich der Name der Netzwerkverbindung befindet.
  7. Wechseln Sie zur zurück zu HKEY_LOCAL_MACHINE und suchen Sie anschließend den folgenden Schlüssel:
    SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ ID des Adapters
    Dabei steht ID des Adapters für die Nummer, die Sie in Schritt 6 notiert hatten. Wenn Sie diesen Schlüssel anklicken, erscheinen im rechten Teil des Fensters mehrere Werte, einschließlich der Werte DefaultGateway und EnableDHCP.
  8. Klicken Sie mit der rechten Maustaste in den rechten Bereich des Fensters, klicken Sie im Kontextmenü auf Neu und klicken Sie anschließend auf DWORD-Wert. Benennen Sie den Wert MTU.
  9. Klicken Sie doppelt auf den Wert, sodass Sie den Wert ändern können. Ändern Sie die Basis auf Dezimal und tragen Sie anschließend die maximal mögliche MTU-Größe ein. Dies ist der Wert, den Sie mithilfe der Ping-Tests ermittelt hatten.
  10. Beenden Sie den Registrierungseditor.
Bitte beachten Sie: Sollten weiterhin Probleme mit einigen Servern auftreten, müssen Sie die MTU mögliczerweise auf einen Wert reduzieren, der niedriger ist als der Wert, den Sie mithilfe der Ping-Tests ermittelt hatten. Dies kann auf andere Router in diesem spezifischen Pfad zurückzuführen sein. Reduzieren Sie schrittweise die MTU um 10, bis Sie erfolgreich auf diese Sites zugreifen können.

Weitere Informationen dazu, wie Sie die MTU manuell festlegen können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
314053 TCP/IP and NBT Configuration Parameters for Windows XP

Weitere Informationen finden Sie im Internet unter RFC 1191 und RFC 1435, die auf folgender Website von Internic zur Verfügung stehen:
http://www.internic.net/


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 314825 - Geändert am: Mittwoch, 12. März 2003 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Keywords: 
kbinfo kbtool kbenv kbnetwork kbhw KB314825
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com