Probleemoplossing bij black hole-routerproblemen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 314825 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Voordat u het register gaat bewerken, moet u er een back-up van maken en moet u weten hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of bewerken van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986 Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt beschreven wat een 'black hole'-router is, hoe u black hole-routers kunt opsporen en op welke drie manieren u gegevensverlies als gevolg van een black hole-router kunt voorkomen.

Meer informatie

In een WAN (Wide Area Network) dat is gebaseerd op TCP/IP kan de communicatie via bepaalde routes mislukken als een tussenliggend netwerksegment een maximale pakketgrootte heeft die kleiner is dan de maximale pakketgrootte van de communicerende hosts en als de router in een dergelijke situatie geen juiste ICMP-reactie (Internet Control Message Protocol) verstuurt of een firewall in het pad een dergelijke reactie verwijdert. Een dergelijke router wordt ook wel een 'black hole'-router genoemd.

U kunt een black hole-router opsporen met behulp van het hulpprogramma Ping. Dit hulpprogramma wordt standaard geïnstalleerd met het TCP/IP-protocol van Microsoft Windows. U kunt vervolgens kiezen uit drie manieren om het probleem met de black hole-router te corrigeren of te omzeilen.

Als een netwerkrouter een pakket ontvangt dat groter is dan de MTU (Maximum Transmission Unit) van het volgende segment van een communicatienetwerk en het bit 'Don't fragment' in de IP-header van dat pakket is ingesteld op 1, moet de router een ICMP-bericht 'bestemming onbereikbaar' terugsturen naar de verzendende host.

Als de router dat niet doet, wordt het pakket mogelijk gewist, waardoor er diverse fouten optreden, afhankelijk van het programma dat communiceert via de niet-werkende verbinding. (Deze fouten treden niet op als een programma verbinding maakt met een computer in een lokaal subnet.) De symptomen lijken te wijzen op een probleem dat slechts af en toe optreedt, maar bij nader onderzoek zal duidelijk worden dat het probleem kan worden gereproduceerd, bijvoorbeeld door op een client een groot bestand te laten inlezen dat wordt verzonden vanaf een externe host.

Fout op de client

De client kan geen verbinding met de externe computer maken. Dit zijn de meest waarschijnlijke oorzaken van het probleem:
  • Externe verbindingen kunnen niet worden ingeschakeld op de externe computer.
  • Het maximum aantal verbindingen is bereikt op de externe computer.
  • Er treedt een netwerkfout op tijdens het tot stand brengen van de verbinding.
    Fout op de server: Gebeurtenis-ID 1004
    Bron: TermService
    Beschrijving: 'De terminalserver kan geen clientlicentie verlenen. De server kan de licentie nier verlenen als gevolg van een gewijzigde (niet-overeenkomende) clientlicentie, onvoldoende geheugen of een interne fout. Meer informatie over dit probleem is mogelijk op de client beschikbaar.'

Een black hole-router opsporen

U kunt een black hole-router opsporen met het hulpprogramma Ping door de parameters -f en -l op te geven bij de ping-opdracht.
  • Met de parameter -f wordt een ICMP-echopakket verstuurd waarvoor het bit 'Don't fragment' in de IP-header is ingesteld op 1.
  • Met de parameter -l wordt de buffergrootte, of payload, van het ICMP-echopakket ingesteld. U geeft deze grootte op door een waarde te typen achter de parameter -l.
De grootste buffer die ongefragmenteerd kan worden verzonden, is gelijk aan de kleinste MTU die bestaat langs een route, minus de IP- en ICMP-headers (ofwel de kleinste MTU min 28). Ethernet heeft bijvoorbeeld een MTU van 1500 bytes. Dit betekent dat het hulpprogramma Ping in ideale omstandigheden een ongefragmenteerd pakket, plus een ICMP-buffer, van maximaal 1472 bytes (1500 minus 28) kan versturen en terug ontvangen. De syntaxis voor de opdracht ping is dan:
ping computernaam of IP-adres -f -l 1472
Voor alle lokale IP-adressen zijn dit de verwachte resultaten:
  • Als de MTU van elk segment langs de route van de verbinding ten minste 1500 is, wordt het pakket zonder problemen teruggestuurd via de opdracht ping.
  • Als er tussenliggende segmenten zijn met kleinere MTU's, en de routers het daarbij behorende ICMP-bericht 'bestemming onbereikbaar' terugsturen, geeft de opdracht ping het bericht 'Packet needs to be fragmented but DF set' weer.
  • Als er tussenliggende segmenten zijn met kleinere MTU's, en de routers het daarbij behorende ICMP-bericht 'bestemming onbereikbaar' niet terugsturen, geeft de opdracht ping het bericht 'Request timed out' weer.
Door de waarde voor de parameter -l met elke volgende opdracht te verhogen, kunt u vaststellen door welk segment een ongefragmenteerd pakket met een bepaalde grootte wordt geweigerd. De kleinste MTU die doorgaans wordt gebruikt, heeft een omvang van 576 bytes. U kunt dus beginnen met een ICMP-buffer van 548 en deze waarde steeds verhogen. Als met de opdracht Ping computernaam of IP-adres -f -l 972 wel pakketten worden geretourneerd maar met Ping computernaam of IP-adres -f -l 973 niet, is de grootste MTU op die route 1000 (972 plus 28). De standaard-MTU's van algemene netwerkmedia worden beschreven in het volgende Microsoft Knowledge Base-artikel:
314496 Standaard MTU-grootte voor andere netwerktopologie

Problemen met een black hole-router oplossen of omzeilen

Waarschuwing Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortvloeien uit een verkeerd gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is dan ook voor uw eigen risico.

U kunt problemen met een black hole-router oplossen of omzeilen door een van de volgende drie methoden te gebruiken.

Methode 1

Schakel PMTU black hole-detectie in op de Windows-hosts die communiceren via een WAN-verbinding. Ga hierbij als volgt te werk:
  1. Start Register-editor (Regedit.exe).
  2. Zoek de volgende sleutel in het register:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters
  3. Klik op Waarde toevoegen in het menu Bewerken en voeg de volgende registerwaarde toe:
    Naam: EnablePMTUBHDetect
    Type: REG_DWORD
    Waarde: 1
  4. Sluit de Register-editor af en start de computer opnieuw op.

Methode 2

Configureer tussenliggende routers voor het versturen van ICMP type 3 code 4 berichten ('destination unreachable, don't fragment (DF) bit sent and fragmentation required'). Hiervoor kan het nodig zijn de software of firmware van de routers bij te werken, de configuratie van de routers aan te passen of de routers te vervangen.

Methode 3

Gebruik voor de MTU van de hostinterface het aantal bytes dat overeenkomt met het grootste pakket dat door de black hole-router kan worden verwerkt. U weet dan zeker dat voor die verbinding pakketten met de maximale grootte worden verzonden. Het is dan wel zo dat er voor lokaal verkeer kleinere pakketten dan nodig worden gebruikt, evenals voor verkeer dat geen problemen heeft met de segmenten langs de route.

Deze oplossing werkt alleen als u de MTU en de status hebt bepaald van alle mogelijke koppelingen die de host kan gebruiken. Nadat u hebt vastgesteld wat de grootste MTU is die wordt ondersteund, stelt u de MTU handmatig in. Ga hierbij als volgt te werk:
  1. Klik op Start en klik op Configuratiescherm.
  2. Dubbelklik op Netwerk- en Internet-verbindingen en klik op Netwerkverbindingen.
  3. Als er verschillende netwerkverbindingen worden vermeld, dubbelklikt u op de eerste verbinding en opent u in het statusvenster van de verbinding het tabblad Ondersteuning. Ga zo te werk voor alle verbindingen. De verbinding waarvoor een Standaard-gateway wordt vermeld, is waarschijnlijk de netwerkverbinding die wordt gebruikt voor verbinding met internet. Noteer de naam van de verbinding (bijvoorbeeld 'LAN-verbinding 2').
  4. Start Register-editor (Regedit.exe).
  5. Ga onder de structuur HKEY_LOCAL_MACHINE naar de volgende sleutel:
    SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\
  6. Onder die sleutel staan een of meer sleutels met numerieke id's. Elk van deze sleutels heeft een subsleutel Connection. Bekijk de sleutels die de volgende syntaxis hebben:
    id_voor_adapter\Connection
    De waarde Name in de subsleutel Connection bevat de naam van de netwerkverbinding die wordt gebruikt in de map Netwerkverbindingen. Wanneer u de sleutel hebt gevonden met de naam uit stap 3, noteert u de id_voor_adapter waaronder zich de naam van de netwerkverbinding bevindt.
  7. Ga terug naar HKEY_LOCAL_MACHINE en zoek de volgende sleutel:
    SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\id_voor_adapter
    , waarbij id_voor_adapter het nummer is dat u hebt genoteerd in stap 6. Wanneer u deze sleutel selecteert, verschijnen er aan de rechterkant van het scherm verschillende waarden, waaronder DefaultGateway en EnableDHCP.
  8. Klik met de rechtermuisknop aan de rechterkant van het scherm, klik op Nieuw en klik op DWORD-waarde. Geef de waarde de naam MTU.
  9. Dubbelklik op de waarde om deze te bewerken. Selecteer Decimaal bij Grondtal en voer de grootste MTU in die wordt geaccepteerd (zoals vastgesteld met behulp van de Ping-opdracht).
  10. Sluit de Register-editor af.
Als er nog steeds problemen optreden met bepaalde servers, moet u de MTU wellicht nog lager instellen dan vastgesteld tijdens de Ping-opdracht vanwege andere routers in dat specifieke pad. Verlaag de MTU steeds met 10 totdat de problemen zijn opgelost.

Voor meer informatie over het handmatig instellen van de MTU klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
314053 TCP/IP- en NBT-configuratieparameters voor Windows XP

Ga naar de volgende Internic-website voor meer informatie over Internet RFC 1191 en RFC 1435:
http://www.internic.net/

Eigenschappen

Artikel ID: 314825 - Laatste beoordeling: woensdag 16 januari 2008 - Wijziging: 1.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Trefwoorden: 
kbinfo kbenv kbnetwork KB314825

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com