Het debuggen van vertragend of langzaam Internet

referentie Z023G

Version Française:  

Dit document beschrijft hoe u zinvolle gegevens u uit de router kunt halen wanneer het Internet trager wordt of deels(!) uitvalt.
De instructies in dit document veronderstellen gevorderde kennis van de gebruiker en maken gebruik van Telnet.
In principe zijn veel instellingen ook bereikbaar via de seriële toegang van de ZyXEL (indien daarmee uitgerust), maar dit is een aanzienlijke belasting voor de CPU van de ZyXEL, een reden waarom we het gebruik van deze methode ontraden.
We hebben de volgende mogelijke oorzaken kunnen vaststellen:

• Volle SUA/NAT tabel
• Overbelaste CPU
• Wegvallende breedbandverbinding
• Sites worden onbereikbaar (op naam)

Het kan zijn dat de tabel waarin de actieve uitgaande SUA/NAT verbindingen worden bijgehouden is volgelopen. Dit kan worden veroorzaakt door P2P programma's als KaZaa welke een groot aantal van deze verbindingen tegelijkertijd kunnen opzetten of virussen als het beruchte Blastervirus, welke elke openstaande verbinding naar buiten, waar ze de hand op kunnen leggen, "voldrukken".

De schuldige verbinding is te vinden in een tabel welke u uit de router kunt halen. U kunt vervolgens vaststellen welke apparaten de veroorzakers van het probleem zijn. De gegevens zijn te verkrijgen met gebruik van Telnet.

De tabel kunt u, afhankelijk van de firmware, inzien met één van de volgende commando's in de commando-interface. In de meeste ZyXEL routers: Ga naar Telnet menu 24.8 - Command Interpreter Mode -. Bij de ZyWall 1 en nieuwe prestiges komt u hier direct in terecht.

ip nat iface wanif0 status ip nat iface enif1 status ip sua iface wanif0 status ip nat hashTable enif1 (alleen bij ZyNOS 4.0 of hoger**) ip nat hashTable wanif0 (alleen bij Prestige 66x modems)

**: voor meer informatie hierover zie de link: Zynos

Dit levert een overzicht als het volgende op:

Copyright (c) 1994 - 2002 ZyXEL Communications Corp. ras> ip nat iface enif1 status Iface enif1 Internet Network Address Translation: Table Size: 1024 Timeout: 180 sec Timer period: 1 sec Starting External Port: 10000 NAT Table - addr: x7b2fc0 table: x4a36dc Outgoing: Total 1513836, TCP 1443383, UDP 62889, ICMP 7564, Unroutable 0 Incoming: Total 1214716, TCP 1124772, UDP 49326, ICMP 8329, Unroutable 32444 Table: Allocated 51159, Freed 51158, Full 12299, Expired 39035, Cache hit 20 % Slot IP Port Idle seqDiff State Foreign-Address 1 1.1.1.100 8169 6 0 3 194.109.6.66 :25 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 -

Gebruik [spatie] volgende pagina, [Enter] alles tonen, [q] om te stoppen.

Uit het bovenstaande kunt u halen hoeveel er maximaal kunnen zijn (Table Size: 1024) en hoeveel er beschikbaar zijn (Allocated - Freed).

U kunt de te gebruiken interface (achter iface, dus wanif0, enif1 etc) eventueel opvragen door het volgende commando te geven:

ip ifconfig

Zoek dan naar de regel waar het WAN interface van de router in staat door de naam in de regel er boven te gebruiken. (Deze zijn in het onderstaande voorbeeld vet gemaakt):

enif1: mtu 1500 inet 1.1.1.1, netmask 0xfffffff0, broadcast 1.255.255.255 RIP RX:None, TX:None, [InOctets 489682047] [InUnicast 1234333] [InMulticast 167305] [InDiscards 0] [InErrors 0] [InUnknownProtos 0] [OutOctets 1264396684] [OutUnicast 1543231] [OutMulticast 0] [OutDiscards 0] [OutErrors 0] enif0:0: mtu 1500 inet 0.0.0.0, netmask 0x00000000, broadcast 0.0.0.0 RIP RX:None, TX:None, [InOctets 0] [InUnicast 0] [InMulticast 0] [InDiscards 0] [InErrors 0] [InUnknownProtos 0] [OutOctets 0] [OutUnicast 0] [OutMulticast 0] [OutDiscards 0] [OutErrors 0] enif0:1: mtu 1500 inet 0.0.0.0, netmask 0x00000000, broadcast 0.0.0.0 RIP RX:None, TX:None, [InOctets 0] [InUnicast 0] [InMulticast 0] [InDiscards 0] [InErrors 0] [InUnknownProtos 0] [OutOctets 0] [OutUnicast 0] [OutMulticast 0] [OutDiscards 0] [OutErrors 0] ras>

Mocht u het maximum aantal sessies per machine willen opvragen, dan kan dat met het volgende commando:

ip nat session

Met dit commando kunt u ook het maximum aantal ingestelde NAT sessies verhogen tot het maximum wat de router aan kan.

ip nat session 256

Dit commando verhoogt het maximale aantal sessies tot 256.
Houdt er rekening mee dat de hoeveelheid vrij geheugen in de router de hoeveelheid sessies beperkt tot een maximum.
Dit maximum verschilt pert model, bijvoorbeeld:

Maximum aantal NAT sessies

Model	Maximum aantal sessies:
Prestige 304	256
Prestige 310	256
Prestige 312	1024
Prestige 314	256
Prestige 324	1024
Prestige 334, 334W, 334WT	2048
Prestige 335 W, 335 WT	2048
Prestige 650 R11, R13, R31, R33	1024
Prestige 650 H11 en H13	256
Prestige 650 H31 en H33	1024
Prestige 650 HW11 en HW13	256
Prestige 650 HW 11 en HW13	2032
Prestige 653 HWI	1024
Prestige 660 HW	1024
Prestige 660 HN F1Z	8000
Prestige 662 HW	6000
ZyAIR B-2000 v2, G-2000	2048
ZyAIR B-4000, G-41000	4096
ZyWALL 1, 2, 2WE, 10, 10W	1024
ZyWALL 2 plus	3000
ZyWALL 5	6000
ZyWALL 35 , 70	10000
ZyWALL 30, 50	2048
ZyWALL 70, 100	4096

Maar het maximum aantal NAT sessies kan afwijken indien niet de laatste firmware wordt gebruikt. Kijk bij twijfel in de notities welke bij de firmware worden meegeleverd.
Indien het probleem wordt veroorzaakt door een P2P programma als KaZaa dan verdient het de voorkeur om het P2P programma zo in te stellen dat het zich niet alle beschikbare sessies toeeigent, maar bijvoorbeeld gebonden is aan een maximum van 200.

De voorgedefinieerde SUA/NAT regels (inkomend) kunt u tonen met een van de volgende opdrachten (afhankelijk van firmware):

ip nat server disp
ip sua server disp
ip nat iamt

ras> ip nat server disp
Server Set: 1
Rule         name             Svr P Range    Server IP       LeasedTime
     Active  prottocol    Int Svr P Range    Remote Host IP Range
--------------------------------------------------
   1 DMZ                       default             0.0.0.0   0
      No      ALL               0 - 0              0.0.0.0 - 0.0.0.0
   2                           25 - 25            1.1.1.17   0
     YES      ALL               0 - 0              0.0.0.0 - 0.0.0.0
...

Om de CPU belasting van de router te tonen typt u in de commando interface van Telnet (zie het vorige punt hoe hier te komen):

sys cpu display

Dit levert het onderstaande overzicht op:

ras> sys cpu disp CPU usage status: baseline 209525 ticks sec ticks util sec ticks util sec ticks util sec ticks util 0 140963 32.72 1 131688 37.15 2 133268 36.39 3 139725 33.31 4 196847 6.05 5 208223 0.62 6 172110 17.85 7 198496 5.26 8 208133 0.66 9 194457 7.19 10 159761 23.75 11 184299 12.04 12 208120 0.67 13 206492 1.44 14 207296 1.06 15 207686 0.87 16 208092 0.68 17 207949 0.75 18 207949 0.75 19 207328 1.04 20 207162 1.12 21 207532 0.95 22 206590 1.40 23 206304 1.53 24 208193 0.63 25 208270 0.59 26 205982 1.69 27 205779 1.78 28 208168 0.64 29 208242 0.61 30 207744 0.85 31 207467 0.98 32 208033 0.71 33 208119 0.67 34 208196 0.63 35 207338 1.04 36 207377 1.02 37 208040 0.70 38 208021 0.71 39 207475 0.97 40 207961 0.74 41 208017 0.71 42 208119 0.67 43 207604 0.91 44 208179 0.64 45 208269 0.59 46 208062 0.69 47 207406 1.01 48 201510 3.82 49 197816 5.58 50 207219 1.10 51 207146 1.13 52 206572 1.40 53 207820 0.81 54 208204 0.63 55 207754 0.84 56 207834 0.80 57 208125 0.66 58 208061 0.69 59 207561 0.93 60 208086 0.68 61 208102 0.67 62 208035 0.71 ras>

Er wordt aan de hand van de bijgehouden (idle)-ticks bepaald wat de belasting ongeveer is. 0 ticks = 100% belasting. Vermoedelijk wordt wanneer de watchdog aan staat en er gedurende een bepaalde periode 0 ticks worden opgegeven, de router herstart.

In Telnet menu 24.3.1 kunt u de log van de router opvragen.
Daar kunt u zien of de breedband verbinding (link) weg (down) is geweest en weer terug (up) is gekomen.

35 Thu Jan 2 13:34:28 2003 PP06 WARN MPOA Link Up 37 Thu Jan 2 13:34:33 2003 PP09 -WARN SNMP TRAP 3: link up Clear Error Log (y/n):

Als de router verbinding heeft gehad, dan kloppen de tijden, anders is de router op 1 januari 00:00:00 2003 begonnen te tellen.

Mocht de DSL verbinding inderdaad weg zijn geweest en weer teruggekomen, dan is het mogelijk zinvol om de DSL debug procedure door te lopen.

Als uw computer de DNS-proxy van de server gebruikt (de gateway en DNS zijn gelijk) dan kunt u op de volgende manier vaststellen welke DNS de router zelf gebruikt voor zijn DNS-proxy-service. Ga naar Telnet menu 24.8.

     ras> ip dns stats disp

        DNS Proxy Statistics
    State: 2
    Proxy Table Size: 128
    Active DNS: 168.95.192.1
    Primary DNS: 168.95.192.1
    Secondary DNS: 168.95.1.1
    Max Entry: 2
    Timeouts: 0
    Response Discards: 1
    Request Discards: 0
    Send Failures: 0
    No DNS Entry : 1
    Request Count : 3
    Free Count : 130
    ras>

U kunt hierna proberen om te pingen om te kijken of de server nog bereikbaar is. Gebruik als doel het IP van de actieve DNS. De router gebruikt alleen de Primary DNS en schakelt (helaas) niet automatisch om.

Als de server nog te pingen is, kunt u vervolgens proberen om zelf een DNS-lookup van uw computer te doen. Voor Windows NT/2000/XP kunt dit doen door het commando

nslookup www.zyxel.nl <IP-adres van Actieve DNS>

Een mogelijke oplossing is om in Telnet menu 3.2 of de webinterface bij de LAN instellingen de DNS-gegevens van de ISP statisch bij de DHCP-server in te stellen.

Als u reeds in de router of de computer statisch IP-adressen heeft ingesteld, houdt u er dan rekening mee dat u de DNS-en moet(!) gebruiken van de ISP waar uw aansluiting bij heeft. De meeste ISPs reageren alleen maar op verzoeken van hun eigen klanten of domeinen die bij hun horen. Dus niet op verzoeken van anderen voor domeinen die niet bij hun horen. Stel dat u bijvoorbeeld de DNS van XS4ALL gebruikt, maar zelf bij Planet zit, dan kunt u dus wel bij www.xs4all.nl, maar niet bij www.planet.nl komen.