Chẩn đoán và điều trị của black hole router

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:159211
Đối với phiên bản Microsoft Windows XP của bài viết này, hãy xem 314825.
TÓM TẮT
Trên TCP/IP diện rộng mạng (WAN), truyền thông qua một số các tuyến đường có thể thất bại nếu các phân đoạn trung gian mạng có gói kích thước nhỏ hơn sự host, và bộ định tuyến không gửi hồi đáp ICMP thích hợp để tình trạng này. Ngoài ra, các bức tường lửa trên con đường có thể thả như vậy hồi đáp. Một bộ định tuyến mà gây ra tình trạng này đôi khi được gọi là một "màu đen bộ định tuyến lỗ". Tiện ích Ping, một tiện ích tiêu chuẩn được cài đặt với Microsoft Giao thức TCP/IP Windows, có thể được sử dụng để tìm black hole router. Một số kiến nghị được cung cấp để làm việc xung quanh hoặc sửa các vấn đề với lỗ đen router.
THÔNG TIN THÊM
Khi một bộ định tuyến mạng sẽ nhận được một gói lớn hơn các Vận chuyển đơn vị (MTU) của các phân đoạn mạng tiếp theo, và rằng gói tin IP lớp "không đoạn" chút gắn cờ, router nên gửi một ICMP thông báo không tới được đích quay lại các máy chủ gửi. Khi điều này không xảy ra, các gói dữ liệu có thể bị loại bỏ, gây ra một loạt các lỗi đó sẽ khác nhau với ứng dụng đó giao tiếp qua liên kết không thành công. Các lỗi này sẽ xảy ra khi một ứng dụng kết nối với một máy tính trên một mạng con địa phương. Các vấn đề có vẻ đầm, nhưng ngày kiểm tra chặt chẽ hơn, nó có thể được nhân đôi, như trong việc có một khách hàng đọc một tập tin lớn từ một máy chủ từ xa.

Các Ping tiện ích có thể được sử dụng để tìm black hole router bằng cách sử dụng -f (không mảnh) và các thông số -l (kích cỡ bộ đệm). Thiết lập sẽ tham số -f gây ra tiện ích Ping để gửi một gói dữ liệu echo ICMP với IP "thì không mảnh"chút tập. Các tham số -l bộ đệm, hay tải trọng, kích thước của các ICMP Echo gói. Bộ đệm lớn nhất có thể được gửi unfragmented bằng các MTU trừ phần đầu IP-ICMP (MTU-28) của MTU nhỏ nhất dọc theo một con đường. Ví dụ, bởi vì Ethernet có một MTU 1500 byte, dưới tốt nhất hoàn cảnh, Ping có thể echo một gói dữ liệu unfragmented với một bộ đệm ICMP của 1472 byte. Cú pháp cho Ping trong trường hợp này sẽ:

Ping <computer name="" or="" ip="" address=""> -f -l 1472<b00></b00></computer>

Điều này nên hoạt động trên tất cả các địa chỉ IP địa phương. Nếu MTU của tất cả các phân đoạn của một định tuyến kết nối là 1500 hoặc lớn hơn, gói nên được trả lại là tốt. Nếu có là phân đoạn trung gian với nhỏ hơn MTUs, và bộ định tuyến trở về nhaán ICMP đích không tới được gói, tiện ích sẽ hiển thị "gói nhu cầu để được phân mảnh nhưng DF set ". Nếu không có các phân đoạn dọc theo các tuyến đường với nhỏ hơn MTUs, và thích hợp ICMP gói không trả lại, các tiện ích Ping nên hiển thị "Request timed out." MTUs mặc định chung mạng truyền thông này được mô tả trong bài viết cơ sở kiến thức 314496.

Bằng cách thay đổi các tham số -l ngày kế tiếp ping, gói dữ liệu unfragmented lớn nhất sẽ đi du lịch một cụ thể tuyến đường có thể được tìm thấy. MTU nhỏ nhất nói chung sử dụng là 576 byte, do đó, bạn nên có thể một cách an toàn bắt đầu với một bộ đệm ICMP số 548 người, sau đó làm việc từ đó. Ví dụ, nếu Ping <host name="" or="" address=""> -f -l 972</host> trả về các gói và Ping <host name="" or="" address=""> -f-l 973</host> thất bại, MTU lớn nhất có thể được sử dụng trên tuyến đường đó là 1000 (972 + 28).

Để sửa chữa hoặc chỉnh sửa một lỗ đen bộ định tuyến, có bốn giải pháp có thể:
  1. Cho phép phát hiện lỗ đen PMTU trên các máy chủ Windows sẽ giao tiếp qua một kết nối diện rộng, như tài liệu trong Microsoft Bài viết cơ sở kiến thức136970. Trong trường hợp này, Windows NT 3.51 Service Pack 2 hoặc sau này hoặc Windows NT 4.0 nên được sử dụng.
  2. Cấu hình bộ định tuyến trung gian để gửi ICMP loại 3 mã 4 (điểm đến không thể kết nối không đoạn (DF) bit gửi và phân mảnh thư yêu cầu). Điều này có thể yêu cầu nâng cấp phần mềm bộ định tuyến hoặc phần vững, cấu hình bộ định tuyến hoặc bộ định tuyến thay thế.
  3. Vô hiệu hóa PMTU phát hiện trên các máy chủ Windows giao tiếp trên các tuyến đường phiền hà. Điều này sẽ đặt cấu hình mặc định MTU đến 576 byte. Điều này có thể gây ra đáng kể trong hiệu suất mạng.
  4. Đặt MTU giao diện máy chủ lưu trữ là lớn nhất các Black hole router có thể xử lý. Điều này đảm bảo kích thước lớn nhất có thể gói sẽ được gửi qua kết nối, nhưng sẽ gây ra địa phương lưu lượng truy cập, và lưu lượng truy cập trên chuyển các kết nối mà không có vấn đề, để sử dụng các gói nhỏ hơn so với họ sẽ khác. Workaround workaround này giả định rằng bạn đã xác định MTU và nhà nước của tất cả các liên kết có thể có thể được sử dụng bởi máy chủ lưu trữ trong câu hỏi.
Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem các bài viết trong cơ sở kiến thức Microsoft:
120642Tham số cấu hình TCP/IP và NBT cho Windows 2000 hoặc Windows NT
128797 Không thể chuyển các tập tin trên bộ định tuyến DEC 250 và DEC 500
136970 PMTU lỗ đen phát hiện thuật toán thay đổi cho Windows NT 3.51
138575 Giao tiếp không thành công thông qua Ethernet phân khúc giữa FDDI nhẫn
314496 Các kích thước MTU mặc định cho loại topo mạng khác
Để biết thêm chi tiết, xem Internet RFC 1191 và RFC 1435. Để thực hiện việc này, ghé thăm Web site sau:Xem thêm chương 6, "Chi tiết thực hiện TCP/IP," trong Windows NT Server Resource Kit. Để thực hiện việc này, ghé thăm Web site sau của Microsoft:
prodnt blackhole

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 159211 - Xem lại Lần cuối: 08/18/2011 13:19:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 3.5

  • kbnetwork kbmt KB159211 KbMtvi
Phản hồi